A NullMixer Malware Loader tömegesen szállít rosszindulatú fájlokat
A NullMixer egy újonnan felfedezett rosszindulatú program, amely számos más rosszindulatú fájl letöltőjeként működik.
A NullMixert vizsgáló biztonsági kutatók azt találták, hogy elsősorban olyan webhelyeken keresztül terjesztik, amelyek feltört szoftvereket és "repedéseket" kínálnak fizetős programokhoz és játékokhoz.
A NullMixer rakomány általában egy jelszóval védett archív fájlban található, a jelszóval a crack webhelyén. Amint a felhasználó kicsomagolja és futtatja a végrehajtható fájlt, a NullMixer számos további rosszindulatú hasznos adatot letölt.
A fertőzési lánc számos rossz átirányítással kezdődik, amelyek egy ingyenes tárhely webhelyen tárolt archívumhoz vezetnek.
A NullMixer rosszindulatú programbetöltő ijesztő számú további rosszindulatú fájlt tud letölteni az áldozat rendszerére. A lehetséges extra rakományok közé tartoznak az infostealerek, a hátsó ajtók és a banki trójaiak, mint például a Vidar stealer, a Redline stealer és a Smoke Loader.
A kalózszoftverek soha nem jó ötlet, és a feltörő webhelyeken keresztül terjesztett rosszindulatú eszközök számának növekedésével a kalózkodás veszélyesebb, mint valaha.