NullMixer マルウェア
NullMixer マルウェアは、攻撃操作の初期段階でサイバー犯罪者によって使用されています。この脅威は、最初の感染段階で展開され、ドロッパーとして機能するように特別に設計されています。有害な脅威のペイロードをフェッチして実行します。これまでのところ、サイバーセキュリティの専門家は、NullMixer がスパイウェアからバンキング型トロイの木馬やバックドアまで、さまざまなマルウェアの脅威を配信するために使用されていることを確認しています。具体的な脅威には、 Legion Loader、 Vidar Stealer 、 RedLine Stealer 、 Raccoon Stealer 、 Socelarsなどがあります。
NullMixer マルウェアは特定の方法で配布されます。この脅威は主に、クラックされたバージョンまたは違法にアクティベートされたバージョンの有料ソフトウェア製品を提供するサイトを介して拡散されています。通常、ユーザーは特定のアプリケーションを検索すると、疑わしい Web サイトに移動します。さらに、パスワードで保護されたアーカイブをダウンロードできる別のページにリダイレクトされる場合があります。予想されるコンテンツの代わりに、アーカイブは NullMixer 脅威を展開します。
証明されていないソースから取得したファイルを扱う場合、特にそれらがクラックされたアプリケーションとして提示された場合、ユーザーは細心の注意を払う必要があります。感染の結果は、攻撃者の具体的な目的と、NullMixer を介して配信される最終的なペイロードによって異なります。
