NullMixer Malware Loader entrega archivos maliciosos a granel
NullMixer es una pieza de malware recién descubierta que actúa como un descargador de otros archivos maliciosos.
Los investigadores de seguridad que examinaron NullMixer descubrieron que se distribuye principalmente a través de sitios web que ofrecen software pirateado y "cracks" para programas y juegos pagos.
La carga útil de NullMixer se encuentra comúnmente dentro de un archivo de almacenamiento protegido con contraseña, con la contraseña proporcionada en el sitio web crack. Una vez que el usuario extrae y ejecuta el ejecutable, NullMixer descarga una serie de cargas maliciosas adicionales.
La cadena de infección comienza con varios redireccionamientos incorrectos que conducen a un archivo alojado en un sitio web de alojamiento gratuito.
El cargador de malware NullMixer puede descargar una gran cantidad de archivos maliciosos adicionales en el sistema de la víctima. Las posibles cargas útiles adicionales incluyen ladrones de información, puertas traseras y troyanos bancarios como Vidar Stealer, Redline Stealer y Smoke Loader.
La piratería de software nunca es una buena idea y con el aumento de herramientas maliciosas distribuidas a través de sitios crack, la piratería es más peligrosa que nunca.