新的Nullmixer恶意软件活动窃取用户的支付数据

网络犯罪分子继续捕猎搜索破解软件的用户，将他们引向在受损系统上部署名为Null Mixer的恶意软件。

网络安全公司卡巴斯基反病毒软件在周一的报告中说，当用户提取和执行Null Mixer时，它会将一些恶意软件文件感染到受损的机器上。它使用各种各样的恶意二进制文件来感染机器，比如程序后门、银行、下载器、间谍软件和其他。

除了用户的凭证、地址、信用卡数据、加密货币，甚至是Facebook和Amazon帐户会话cookie外，Null Mixer的阴险之处还在于它能够一次性下载数十个特洛伊木马，极大地扩大了感染规模。

攻击链通常在用户试图从其中一个站点下载破解软件时启动，这将导致一个受密码保护的存档，其中包含一个可执行文件，而该文件则会删除并启动第二个设置二进制文件，以提供恶意文件的数组。

这些恶意网站利用搜索引擎优化( SEO )中毒技术（如关键字填充）在搜索引擎结果中高度显示它们。GootLoader和SolarMarker运动背后的攻击者也采取了类似的策略。

恶意攻击者分发过其他一些著名恶意软件，其家族包括DanaBot和大量的信息窃取恶意软件，如Cold偷窃者、PseudoManuscrypt、浣熊偷窃者、规定飞行速度极限值偷窃者和Vidar。

使用NullMixer部署的还有特洛伊木马下载器，如FormatLoader、GCleaner、LegionLoader (又称Satacom )、LgoogLoader、PrivateLoader、SgnitLoader、ShortLoader和SmokeLoader，以及C – Joker加密货币钱包窃取器。

卡巴斯基说，它阻止了在全世界感染47778多名受害者的企图，其中大部分用户位于巴西、印度、俄罗斯、意大利、德国、法国、埃及、土耳其和美国。

最新的研究结果再次表明，恶意软件和不需要的应用程序正越来越多地通过盗版软件传播。建议定期检查网上账户。

卡巴斯基研究员海姆·齐格尔说：”从不可信的资源中下载文件是一场真正的轮盘赌游戏：你永远不知道什么时候会发生火灾，而这一次你会受到哪种威胁。”