NullMixer Malware Loader levert schadelijke bestanden in bulk af
NullMixer is een nieuw ontdekt stukje malware dat fungeert als downloader voor een aantal andere kwaadaardige bestanden.
Beveiligingsonderzoekers die NullMixer onderzochten, ontdekten dat het voornamelijk werd verspreid via websites die gekraakte software en "cracks" voor betaalde programma's en games aanbieden.
De NullMixer-payload wordt vaak gevonden in een met een wachtwoord beveiligd archiefbestand, met het wachtwoord op de crack-website. Zodra de gebruiker het uitvoerbare bestand uitpakt en uitvoert, downloadt NullMixer een aantal extra kwaadaardige payloads.
De infectieketen begint met verschillende slechte omleidingen die leiden naar een archief dat wordt gehost op een gratis hostingwebsite.
De NullMixer-malwarelader kan een eng aantal extra kwaadaardige bestanden downloaden op het slachtoffersysteem. De mogelijke extra payloads zijn infostealers, backdoors en banking trojans zoals Vidar stealer, Redline stealer en Smoke Loader.
Piraterijsoftware is nooit een goed idee en met de toename van kwaadaardige tools die via crack-sites worden verspreid, is piraterij gevaarlijker dan ooit.