NullMixer Malware

Ang NullMixer Malware ay ginagamit ng mga cybercriminal sa mga unang yugto ng kanilang mga operasyon sa pag-atake. Ang banta ay partikular na idinisenyo upang i-deploy sa panahon ng paunang hakbang sa impeksyon at kumilos bilang isang dropper - kukunin at isasagawa nito ang mga kargamento ng mga nakakapinsalang banta. Sa ngayon, napagmasdan ng mga eksperto sa cybersecurity ang NullMixer na ginagamit upang maghatid ng malawak na hanay ng mga banta ng malware - mula sa spyware hanggang sa mga Trojan at backdoors sa pagbabangko. Ang ilan sa mga partikular na banta ay kinabibilangan ng - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars at marami pang iba.

Ang NullMixer Malware ay ipinamamahagi sa pamamagitan ng isang partikular na paraan. Ang banta ay pangunahing kumakalat sa pamamagitan ng mga site na nag-aalok ng mga basag o ilegal na na-activate na bersyon ng mga bayad na produkto ng software. Karaniwan, ang mga gumagamit ay maghahanap para sa isang partikular na application at dadalhin sa kahina-hinalang website. Maaaring ma-redirect pa ang mga ito sa ibang page, kung saan ang archive na protektado ng password ay magagamit para sa pag-download. Sa halip na ang mga inaasahang nilalaman, inilalagay ng archive ang banta ng NullMixer.

Ang mga gumagamit ay dapat maging lubhang maingat kapag nakikitungo sa mga file na nakuha mula sa hindi napatunayang mga mapagkukunan, lalo na kapag ang mga ito ay ipinakita bilang mga basag na application. Ang mga kahihinatnan ng impeksyon ay nakasalalay sa mga partikular na layunin ng mga umaatake at ang huling kargamento na ihahatid sa pamamagitan ng NullMixer.