NullMixer 恶意软件
NullMixer 恶意软件被网络犯罪分子在其攻击行动的早期阶段使用。该威胁专门设计用于在初始感染步骤期间部署并充当投放器 - 它将获取并执行有害威胁的有效负载。到目前为止,网络安全专家已经观察到 NullMixer 被用于传播广泛的恶意软件威胁——从间谍软件到银行木马和后门程序。一些特定的威胁包括 - Legion Loader、 Vidar Stealer 、 RedLine Stealer 、 Raccoon Stealer 、 Socelars等等。
NullMixer 恶意软件通过特定方法分发。该威胁主要通过提供破解或非法激活的付费软件产品版本的网站传播。通常,用户会搜索特定的应用程序并被带到可疑的网站。它们可能会被进一步重定向到不同的页面,在那里可以下载受密码保护的存档。存档部署了 NullMixer 威胁,而不是预期的内容。
用户在处理从未经证实的来源获得的文件时必须非常小心,尤其是当它们作为破解应用程序呈现时。感染的后果将取决于攻击者的具体目标以及通过 NullMixer 传递的最终有效载荷。
