Malware NullMixer

Malware NullMixer po përdoret nga kriminelët kibernetikë gjatë fazave të hershme të operacioneve të tyre të sulmit. Kërcënimi është projektuar posaçërisht për t'u vendosur gjatë hapit fillestar të infeksionit dhe për të vepruar si pikatore - ai do të marrë dhe ekzekutojë ngarkesën e kërcënimeve të dëmshme. Deri më tani, ekspertët e sigurisë kibernetike kanë vërejtur se NullMixer po përdoret për të ofruar një gamë të gjerë kërcënimesh malware - nga spyware tek Trojans bankare dhe backdoors. Disa nga kërcënimet specifike përfshijnë - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars dhe shumë të tjerë.

Malware NullMixer shpërndahet përmes një metode specifike. Kërcënimi po përhapet kryesisht përmes faqeve që ofrojnë versione të dëmtuara ose të aktivizuara ilegalisht të produkteve softuerike me pagesë. Në mënyrë tipike, përdoruesit do të kërkojnë për një aplikacion specifik dhe do të dërgohen në uebsajtin e dyshimtë. Ato mund të ridrejtohen më tej në një faqe tjetër, ku një arkiv i mbrojtur me fjalëkalim do të jetë i disponueshëm për shkarkim. Në vend të përmbajtjes së pritur, arkivi vendos kërcënimin NullMixer.

Përdoruesit duhet të jenë jashtëzakonisht të kujdesshëm kur kanë të bëjnë me skedarë të marrë nga burime të paprovuara, veçanërisht kur ato paraqiten si aplikacione të thyera. Pasojat e infeksionit do të varen nga qëllimet specifike të sulmuesve dhe ngarkesa përfundimtare e dorëzuar përmes NullMixer.