NullMixer マルウェア ローダーが大量の悪意のあるファイルを配信
NullMixer は、他の多くの悪意のあるファイルのダウンローダとして機能する、新たに発見されたマルウェアです。
NullMixer を調査したセキュリティ研究者は、主にクラックされたソフトウェアや有料プログラムやゲームの「クラック」を提供する Web サイトを通じて配布されていることを発見しました。
NullMixer ペイロードは、通常、パスワードで保護されたアーカイブ ファイル内にあり、パスワードはクラック Web サイトで提供されています。ユーザーが実行可能ファイルを抽出して実行すると、NullMixer はさらに多くの悪意のあるペイロードをダウンロードします。
感染チェーンは、無料のホスティング Web サイトでホストされているアーカイブにつながるいくつかの不正なリダイレクトから始まります。
NullMixer マルウェア ローダーは、被害者のシステムに恐ろしい数の追加の悪意のあるファイルをダウンロードできます。可能性のある追加のペイロードには、インフォスティーラー、バックドア、バンキング型トロイの木馬 (Vidar スティーラー、レッドライン スティーラー、スモーク ローダーなど) が含まれます。
ソフトウェアの海賊版は決して良い考えではなく、クラック サイトを介して配布される悪意のあるツールが増加するにつれて、海賊行為はこれまで以上に危険になっています。
September 29, 2022
