新型NullMixer恶意软件传播分析

关键要点

黑客利用破解软件分发新型NullMixer恶意软件。NullMixer可以同时部署多种木马，盗取凭证、地址、加密货币、信用卡信息以及社交媒体Cookies。通过恶意网站下载的破解软件是传播的主要途径，使用了搜索引擎优化的技术方法。Kaspersky 已经阻止了超过 47778 次的 NullMixer 感染尝试。

根据 The Hacker News 的报道，威胁行为者正在利用破解软件分发新型 NullMixer 恶意软件，这种恶意软件可以同时部署多种木马，从而窃取用户的凭证、地址、加密货币、信用卡数据，以及 Facebook 和亚马逊的 Cookies。

Kaspersky 的研究团队发现，传播 NullMixer 的攻击始于从恶意网站下载破解软件，这一过程利用了搜索引擎优化的投毒技术。下载后，用户会得到一个受密码保护的压缩文件，内含一个可执行文件，进一步实现恶意文件的传输。

免费加速器国际版恶意软件类型描述FB Stealer恶意 Chrome 扩展，专门用于窃取 Facebook 数据。ColdStealer信息窃取木马，能够提取多种系统信息。RedLine Stealer另一个信息盗窃工具，常用于窃取密码和浏览器数据。Raccoon Stealer以数据窃取为主要功能的木马。Vidar通过假 Windows 11 安装程序进行传播的信息窃取者。PseudoManuscrypt伪装成其他应用的恶意软件。

扩展报告还显示，NullMixer 被用于部署多种特洛伊下载器，包括 GCleaner、PrivateLoader、LgoogLoader、FormatLoader、ShortLoader、SgnitLoader、LegionLoader 和 SmokeLoader。Kaspersky 已经成功阻止了超过 47778 次 NullMixer 感染尝试，但是该恶意软件投放者目前尚未被归类为特定的威胁行为者。

如 Kaspersky 研究员 Haim Zegel 所言：“从不可信的资源下载文件，如同真正的轮盘赌：你永远不知道什么时候会引发问题，这次会遭遇哪种威胁。获取 NullMixer 的用户将同时面临多重威胁。”

保持警惕，并避免从不可靠的来源下载任何软件，是确保数据安全的关键。