Il caricatore di malware NullMixer fornisce file dannosi in blocco
NullMixer è un malware scoperto di recente che funge da downloader per una serie di altri file dannosi.
I ricercatori di sicurezza che hanno esaminato NullMixer lo hanno trovato distribuito principalmente attraverso siti Web che offrono software crackati e "crack" per programmi e giochi a pagamento.
Il carico utile di NullMixer si trova comunemente all'interno di un file di archivio protetto da password, con la password fornita sul sito Web crack. Una volta che l'utente ha estratto ed eseguito l'eseguibile, NullMixer scarica una serie di payload dannosi aggiuntivi.
La catena di infezione inizia con diversi reindirizzamenti dannosi che portano a un archivio ospitato su un sito Web di hosting gratuito.
Il caricatore di malware NullMixer può scaricare un numero spaventoso di file dannosi aggiuntivi sul sistema della vittima. I possibili carichi utili aggiuntivi includono infostealer, backdoor e trojan bancari come Vidar stealer, Redline stealer e Smoke Loader.
Il software piratato non è mai una buona idea e con l'aumento degli strumenti dannosi distribuiti attraverso siti di crack, la pirateria è più pericolosa che mai.