NullMixer Malware Loader liefert bösartige Dateien in großen Mengen

NullMixer ist eine neu entdeckte Malware, die als Downloader für eine Reihe anderer bösartiger Dateien fungiert.

Sicherheitsforscher, die NullMixer untersuchten, stellten fest, dass es hauptsächlich über Websites verbreitet wird, die gecrackte Software und „Cracks“ für kostenpflichtige Programme und Spiele anbieten.

Die NullMixer-Payload befindet sich üblicherweise in einer passwortgeschützten Archivdatei, wobei das Passwort auf der Crack-Website angegeben ist. Nachdem der Benutzer die ausführbare Datei extrahiert und ausgeführt hat, lädt NullMixer eine Reihe zusätzlicher bösartiger Payloads herunter.

Die Infektionskette beginnt mit mehreren schlechten Weiterleitungen, die zu einem Archiv führen, das auf einer kostenlosen Hosting-Website gehostet wird.

Der Malware-Loader NullMixer kann eine beängstigende Anzahl zusätzlicher schädlicher Dateien auf das System des Opfers herunterladen. Zu den möglichen zusätzlichen Payloads gehören Infostealer, Backdoors und Banking-Trojaner wie Vidar Stealer, Redline Stealer und Smoke Loader.

Raubkopien von Software sind nie eine gute Idee, und mit der Zunahme bösartiger Tools, die über Crack-Sites verbreitet werden, ist Piraterie gefährlicher denn je.