新型 NullMixer 恶意软件分发活动

关键要点

根据 The Hacker News 的报道，威胁者利用破解软件分发新型的 NullMixer 恶意软件退回器，能够同时发布多种木马，以实现对用户凭据、地址、加密货币、信用卡数据，以及 Facebook 和 Amazon Cookie 的窃取。

Kaspersky 的研究人员发现，分发 NullMixer 的攻击以从恶意网站下载破解软件开始，这些网站使用搜索引擎优化SEO技术进行恶意引流，最终会提供一个密码保护的压缩包，解压后会包含允许恶意文件交付的可执行文件。通过 NullMixer，恶意的 Google Chrome 扩展 FB Stealer 和各种信息窃取恶意软件如 ColdStealer、RedLine Stealer、Raccoon Stealer、Vidar 和 PseudoManuscrypt 的传播已被发现。

此外，报告还表明，NullMixer 被用于部署 GCleaner、PrivateLoader、LgoogLoader、FormatLoader、ShortLoader、SgnitLoader、LegionLoader 和 SmokeLoader 木马下载器。

与此同时，Kaspersky 已阻止超过 47778 次 NullMixer 的感染尝试，但尚未将该恶意软件退回器归因于特定的威胁者。Kaspersky 研究员 Haim Zegel 表示：“从不可靠资源下载文件就像是在进行一场赌局：你永远不知道什么时候会发生，而且这次会遭遇到什么威胁。用户收到 NullMixer 后，会同时获取多种威胁。”

建议：使用防护软件，避免从不可信网站下载任何程序，以降低感染风险。