Phần mềm độc hại NullMixer

Phần mềm độc hại NullMixer đang được tội phạm mạng sử dụng trong giai đoạn đầu của các hoạt động tấn công của chúng. Mối đe dọa được thiết kế đặc biệt để triển khai trong bước lây nhiễm ban đầu và hoạt động như một ống nhỏ giọt - nó sẽ tìm nạp và thực thi tải trọng của các mối đe dọa có hại. Cho đến nay, các chuyên gia an ninh mạng đã quan sát thấy NullMixer được sử dụng để cung cấp một loạt các mối đe dọa phần mềm độc hại - từ phần mềm gián điệp đến Trojan ngân hàng và backdoor. Một số mối đe dọa cụ thể bao gồm - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars và nhiều loại khác.

Phần mềm độc hại NullMixer được phân phối thông qua một phương pháp cụ thể. Mối đe dọa chủ yếu lây lan qua các trang web cung cấp phiên bản bẻ khóa hoặc kích hoạt bất hợp pháp của các sản phẩm phần mềm trả phí. Thông thường, người dùng sẽ tìm kiếm một ứng dụng cụ thể và được đưa đến trang web đáng ngờ. Chúng còn có thể được chuyển hướng đến một trang khác, nơi sẽ có sẵn kho lưu trữ được bảo vệ bằng mật khẩu để tải xuống. Thay vì nội dung mong đợi, kho lưu trữ triển khai mối đe dọa NullMixer.

Người dùng phải cực kỳ cẩn thận khi xử lý các tệp thu được từ các nguồn chưa được chứng minh, đặc biệt khi chúng được trình bày dưới dạng ứng dụng đã bẻ khóa. Hậu quả của việc lây nhiễm sẽ phụ thuộc vào các mục tiêu cụ thể của những kẻ tấn công và trọng tải cuối cùng được phân phối qua NullMixer.