Το NullMixer Malware Loader παραδίδει κακόβουλα αρχεία μαζικά
Το NullMixer είναι ένα νέο κομμάτι κακόβουλου λογισμικού που ανακαλύφθηκε και λειτουργεί ως πρόγραμμα λήψης για μια σειρά από άλλα κακόβουλα αρχεία.
Οι ερευνητές ασφαλείας που εξέτασαν το NullMixer βρήκαν ότι διανέμεται κυρίως μέσω ιστοσελίδων που προσφέρουν σπασμένο λογισμικό και "σπασίματα" για προγράμματα και παιχνίδια επί πληρωμή.
Το ωφέλιμο φορτίο NullMixer βρίσκεται συνήθως μέσα σε ένα αρχείο αρχειοθέτησης που προστατεύεται με κωδικό πρόσβασης, με τον κωδικό πρόσβασης που παρέχεται στον ιστότοπο του crack. Μόλις ο χρήστης εξαγάγει και εκτελέσει το εκτελέσιμο αρχείο, το NullMixer κατεβάζει έναν αριθμό πρόσθετων κακόβουλων ωφέλιμων φορτίων.
Η αλυσίδα μόλυνσης ξεκινά με πολλές κακές ανακατευθύνσεις που οδηγούν σε ένα αρχείο που φιλοξενείται σε έναν δωρεάν ιστότοπο φιλοξενίας.
Το πρόγραμμα φόρτωσης κακόβουλου λογισμικού NullMixer μπορεί να κατεβάσει έναν τρομακτικό αριθμό πρόσθετων κακόβουλων αρχείων στο σύστημα του θύματος. Τα πιθανά επιπλέον ωφέλιμα φορτία περιλαμβάνουν infostealers, backdoors και τραπεζικά trojans όπως το Vidar stealer, το Redline stealer και το Smoke Loader.
Το πειρατικό λογισμικό δεν είναι ποτέ καλή ιδέα και με την αύξηση των κακόβουλων εργαλείων που διανέμονται μέσω ιστότοπων κρακ, η πειρατεία είναι πιο επικίνδυνη από ποτέ.