NullMixer Malware Loader livre des fichiers malveillants en masse
NullMixer est un logiciel malveillant récemment découvert qui agit comme un téléchargeur pour un certain nombre d'autres fichiers malveillants.
Les chercheurs en sécurité examinant NullMixer ont découvert qu'il était distribué principalement via des sites Web proposant des logiciels piratés et des "cracks" pour les programmes et les jeux payants.
La charge utile NullMixer se trouve généralement dans un fichier d'archive protégé par mot de passe, avec le mot de passe fourni sur le site Web de crack. Une fois que l'utilisateur extrait et exécute l'exécutable, NullMixer télécharge un certain nombre de charges utiles malveillantes supplémentaires.
La chaîne d'infection commence par plusieurs mauvaises redirections qui mènent à une archive hébergée sur un site d'hébergement gratuit.
Le chargeur de logiciels malveillants NullMixer peut télécharger un nombre effrayant de fichiers malveillants supplémentaires sur le système victime. Les charges utiles supplémentaires possibles incluent les voleurs d'informations, les portes dérobées et les chevaux de Troie bancaires tels que le voleur Vidar, le voleur Redline et Smoke Loader.
Le piratage de logiciels n'est jamais une bonne idée et avec l'augmentation des outils malveillants distribués via des sites de crack, le piratage est plus dangereux que jamais.