Logiciel malveillant NullMixer

Le NullMixer Malware est utilisé par les cybercriminels au cours des premières phases de leurs opérations d'attaque. La menace est conçue spécifiquement pour être déployée au cours de l'étape d'infection initiale et agir comme un compte-gouttes - elle récupérera et exécutera les charges utiles des menaces nuisibles. Jusqu'à présent, les experts en cybersécurité ont observé que NullMixer était utilisé pour fournir un large éventail de menaces de logiciels malveillants - des logiciels espions aux chevaux de Troie bancaires et aux portes dérobées. Certaines des menaces spécifiques incluent - Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars et bien d'autres.

Le NullMixer Malware est distribué via une méthode spécifique. La menace se propage principalement via des sites proposant des versions piratées ou activées illégalement de produits logiciels payants. En règle générale, les utilisateurs recherchent une application spécifique et sont redirigés vers le site Web douteux. Ils peuvent en outre être redirigés vers une autre page, où une archive protégée par mot de passe sera disponible en téléchargement. Au lieu du contenu attendu, l'archive déploie la menace NullMixer.

Les utilisateurs doivent être extrêmement prudents lorsqu'ils traitent des fichiers obtenus à partir de sources non prouvées, en particulier lorsqu'ils sont présentés comme des applications piratées. Les conséquences de l'infection dépendront des objectifs spécifiques des attaquants et de la charge utile finale livrée via NullMixer.