Program ładujący złośliwe oprogramowanie NullMixer dostarcza złośliwe pliki masowo
NullMixer to nowo odkryte złośliwe oprogramowanie, które działa jako narzędzie do pobierania wielu innych złośliwych plików.
Badacze bezpieczeństwa badający NullMixer odkryli, że jest on dystrybuowany głównie za pośrednictwem stron internetowych, które oferują złamane oprogramowanie i „łamania” płatnych programów i gier.
Ładunek NullMixer często znajduje się w pliku archiwum chronionym hasłem, z hasłem podanym na stronie cracka. Gdy użytkownik rozpakuje i uruchomi plik wykonywalny, NullMixer pobiera szereg dodatkowych złośliwych ładunków.
Łańcuch infekcji zaczyna się od kilku złych przekierowań, które prowadzą do archiwum hostowanego na bezpłatnej witrynie hostingowej.
Program ładujący złośliwe oprogramowanie NullMixer może pobrać przerażającą liczbę dodatkowych złośliwych plików na system ofiary. Możliwe dodatkowe ładunki obejmują złodzieje informacji, backdoory i trojany bankowe, takie jak złodziej Vidar, złodziej Redline i Smoke Loader.
Piractwo nigdy nie jest dobrym pomysłem, a wraz ze wzrostem liczby złośliwych narzędzi rozpowszechnianych za pośrednictwem stron crackerów, piractwo jest bardziej niebezpieczne niż kiedykolwiek.
