Шкідливе програмне забезпечення NullMixer
Зловмисне програмне забезпечення NullMixer використовується кіберзлочинцями на ранніх етапах своїх атак. Загроза розроблена спеціально для розгортання під час початкового етапу зараження та діятиме як дроппер – вона отримуватиме та виконуватиме корисні навантаження шкідливих загроз. Наразі експерти з кібербезпеки спостерігали, як NullMixer використовується для доставки широкого спектру загроз зловмисного програмного забезпечення – від шпигунського ПЗ до банківських троянів і бекдорів. Деякі з конкретних загроз включають - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer, Socelars та багато інших.
Зловмисне програмне забезпечення NullMixer поширюється за допомогою певного методу. Загроза поширюється переважно через сайти, які пропонують зламані або незаконно активовані версії платних програмних продуктів. Як правило, користувачі шукають певну програму та потрапляють на сумнівний веб-сайт. Далі вони можуть бути перенаправлені на іншу сторінку, де буде доступний для завантаження захищений паролем архів. Замість очікуваного вмісту архів розгортає загрозу NullMixer.
Користувачі повинні бути надзвичайно обережними, маючи справу з файлами, отриманими з неперевірених джерел, особливо якщо вони представлені як зламані програми. Наслідки зараження залежатимуть від конкретних цілей зловмисників і кінцевого корисного навантаження, доставленого через NullMixer.
