Malware NullMixer
Los ciberdelincuentes utilizan NullMixer Malware durante las primeras fases de sus operaciones de ataque. La amenaza está diseñada específicamente para implementarse durante el paso de infección inicial y actuar como un cuentagotas: obtendrá y ejecutará las cargas útiles de las amenazas dañinas. Hasta ahora, los expertos en seguridad cibernética han observado que NullMixer se utiliza para generar una amplia gama de amenazas de malware, desde software espía hasta troyanos bancarios y puertas traseras. Algunas de las amenazas específicas incluyen: Legion Loader, Vidar Stealer , RedLine Stealer , Raccoon Stealer , Socelars y muchas otras.
El malware NullMixer se distribuye a través de un método específico. La amenaza se propaga predominantemente a través de sitios que ofrecen versiones pirateadas o activadas ilegalmente de productos de software de pago. Por lo general, los usuarios buscarán una aplicación específica y serán llevados al sitio web dudoso. Además, pueden ser redirigidos a una página diferente, donde un archivo protegido por contraseña estará disponible para descargar. En lugar del contenido esperado, el archivo despliega la amenaza NullMixer.
Los usuarios deben ser extremadamente cuidadosos al tratar con archivos obtenidos de fuentes no probadas, especialmente cuando se presentan como aplicaciones descifradas. Las consecuencias de la infección dependerán de los objetivos específicos de los atacantes y la carga útil final entregada a través de NullMixer.
