NullMixer Malware Loader leverer ondsindede filer i bulk
NullMixer er et nyopdaget stykke malware, der fungerer som downloader til en række andre ondsindede filer.
Sikkerhedsforskere, der undersøgte NullMixer, fandt, at det primært distribueres gennem websteder, der tilbyder cracket software og "cracks" til betalte programmer og spil.
NullMixer-nyttelasten findes almindeligvis i en adgangskodebeskyttet arkivfil, med adgangskoden angivet på crack-webstedet. Når brugeren udpakker og kører den eksekverbare, downloader NullMixer en række yderligere ondsindede nyttelaster.
Infektionskæden starter med flere dårlige omdirigeringer, der fører til et arkiv hostet på et gratis hostingwebsted.
NullMixer malware loader kan downloade et skræmmende antal yderligere ondsindede filer på offersystemet. De mulige ekstra nyttelaster inkluderer infostealere, bagdøre og banktrojanske heste såsom Vidar stealer, Redline stealer og Smoke Loader.
Piratkopiering er aldrig en god idé, og med stigningen i ondsindede værktøjer, der distribueres gennem crack-websteder, er piratkopiering farligere end nogensinde.
