NullMixer 惡意軟件
NullMixer 惡意軟件被網絡犯罪分子在其攻擊行動的早期階段使用。該威脅專門設計用於在初始感染步驟期間部署並充當投放器 - 它將獲取並執行有害威脅的有效負載。到目前為止,網絡安全專家已經觀察到 NullMixer 被用於傳播廣泛的惡意軟件威脅——從間諜軟件到銀行木馬和後門程序。一些特定的威脅包括 - Legion Loader、 Vidar Stealer 、 RedLine Stealer 、 Raccoon Stealer 、 Socelars等等。
NullMixer 惡意軟件通過特定方法分發。該威脅主要通過提供破解或非法激活的付費軟件產品版本的網站傳播。通常,用戶會搜索特定的應用程序並被帶到可疑的網站。它們可能會被進一步重定向到不同的頁面,在那裡可以下載受密碼保護的存檔。存檔部署了 NullMixer 威脅,而不是預期的內容。
用戶在處理從未經證實的來源獲得的文件時必須非常小心,尤其是當它們以破解應用程序的形式出現時。感染的後果將取決於攻擊者的具體目標以及通過 NullMixer 傳遞的最終有效載荷。
