Malvér NullMixer

Malvér NullMixer používajú kyberzločinci počas počiatočných fáz ich útočných operácií. Hrozba je špeciálne navrhnutá tak, aby bola nasadená počas počiatočného kroku infekcie a fungovala ako kvapkadlo – načíta a spustí užitočné zaťaženie škodlivých hrozieb. Odborníci na kybernetickú bezpečnosť zatiaľ pozorovali, ako sa NullMixer používa na poskytovanie širokej škály malvérových hrozieb – od spywaru po bankové trójske kone a zadné vrátka. Niektoré zo špecifických hrozieb zahŕňajú - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars a mnoho ďalších.

Malvér NullMixer je distribuovaný špecifickou metódou. Hrozba sa šíri najmä prostredníctvom stránok ponúkajúcich cracknuté alebo nelegálne aktivované verzie platených softvérových produktov. Používatelia zvyčajne vyhľadajú konkrétnu aplikáciu a dostanú sa na pochybnú webovú stránku. Ďalej môžu byť presmerovaní na inú stránku, kde bude k dispozícii na stiahnutie archív chránený heslom. Namiesto očakávaného obsahu archív nasadzuje hrozbu NullMixer.

Používatelia musia byť mimoriadne opatrní pri práci so súbormi získanými z neoverených zdrojov, najmä ak sú prezentované ako cracknuté aplikácie. Dôsledky infekcie budú závisieť od konkrétnych cieľov útočníkov a konečného užitočného zaťaženia doručeného cez NullMixer.