NullMixer Malware Loader leverer ondsinnede filer i bulk
NullMixer er en nyoppdaget del av skadelig programvare som fungerer som en nedlaster for en rekke andre skadelige filer.
Sikkerhetsforskere som undersøkte NullMixer fant at det hovedsakelig ble distribuert gjennom nettsteder som tilbyr cracket programvare og "cracks" for betalte programmer og spill.
NullMixer-nyttelasten finnes vanligvis i en passordbeskyttet arkivfil, med passordet oppgitt på crack-nettstedet. Når brukeren trekker ut og kjører den kjørbare filen, laster NullMixer ned en rekke ekstra ondsinnede nyttelaster.
Infeksjonskjeden starter med flere dårlige omdirigeringer som fører til et arkiv som ligger på et gratis vertsnettsted.
NullMixer malware loader kan laste ned et skummelt antall ekstra ondsinnede filer på offersystemet. De mulige ekstra nyttelastene inkluderer infostealere, bakdører og banktrojanere som Vidar stealer, Redline stealer og Smoke Loader.
Piratkopieringsprogramvare er aldri en god idé, og med økningen i ondsinnede verktøy som distribueres gjennom crack-nettsteder, er piratkopiering farligere enn noen gang.
