NullMixer 是一種新發現的惡意軟件,它充當許多其他惡意文件的下載器。
檢查 NullMixer 的安全研究人員發現,它主要通過提供破解軟件和付費程序和遊戲“破解”的網站分發。
NullMixer 有效負載通常位於受密碼保護的存檔文件中,密碼在破解網站上提供。一旦用戶提取並運行可執行文件,NullMixer 就會下載一些額外的惡意負載。
感染鏈從幾個錯誤的重定向開始,這些重定嚮導致在免費託管網站上託管的存檔。
NullMixer 惡意軟件加載程序可以在受害者係統上下載數量驚人的額外惡意文件。可能的額外負載包括信息竊取程序、後門程序和銀行木馬,例如 Vidar 竊取程序、Redline 竊取程序和 Smoke Loader。
盜版軟件從來都不是一個好主意,隨著通過破解站點分發的惡意工具的增加,盜版比以往任何時候都更加危險。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
