NullMixer Malware Loader массово доставляет вредоносные файлы
NullMixer — это недавно обнаруженная вредоносная программа, которая действует как загрузчик для ряда других вредоносных файлов.
Исследователи безопасности, исследующие NullMixer, обнаружили, что он распространяется в основном через веб-сайты, предлагающие взломанное программное обеспечение и «взломщики» для платных программ и игр.
Полезная нагрузка NullMixer обычно находится внутри защищенного паролем архивного файла, а пароль указан на веб-сайте взлома. Как только пользователь извлекает и запускает исполняемый файл, NullMixer загружает ряд дополнительных вредоносных полезных нагрузок.
Цепочка заражения начинается с нескольких плохих редиректов, ведущих на архив, размещенный на бесплатном хостинге.
Загрузчик вредоносного ПО NullMixer может загрузить в систему жертвы пугающее количество дополнительных вредоносных файлов. Возможные дополнительные полезные нагрузки включают программы для кражи информации, бэкдоры и банковские трояны, такие как стилер Vidar, стилер Redline и Smoke Loader.
Пиратское программное обеспечение никогда не бывает хорошей идеей, и с увеличением количества вредоносных инструментов, распространяемых через взломанные сайты, пиратство становится более опасным, чем когда-либо.