Yalnızca bir kullanıcı kötü amaçlı bir bağlantıya tıkladıktan, kötü amaçlı yazılımı indirdikten ve ardından NullMixer’ı dağıttıktan sonra başlatılır. Ancak damlalık bir kez kurbanın sistemine bulaştığında, casus yazılımlardan Truva atlarına kadar bir sürü kötü amaçlı kötü amaçlı yazılım dağıtır.
NullMixer hakkında bir rapor yayınlayan Kaspersky’ye göre, birden çok tireli kötü amaçlı yazılım tehdidi, lisanslı yazılım çözümleri ve sahte güvenlik anahtarı oluşturucuları vaat eden siteler arasında gizleniyor.
Kasperky, bu sitelerin gelişmiş arama motoru optimizasyonu (SEO) araçlarını kullanarak “cracked software” ve “keygen” gibi anahtar kelimeler için Google arama sıralamasında ilk sayfaya çıkma yolunu buldukları için kötü amaçlı alan adlarının kullanıcılara meşru göründüğünü söyledi. Ne yazık ki, risk altında olanlar sadece ev kullanıcıları değil – evden çalışma olgusu ve kişisel cihazları iş amacıyla kullanan kişiler sayesinde, şirketler için bu tür tehditlerden kaynaklanan tehlike açık ve mevcuttur.
Kaspersky raporunda, “NullMixer aynı anda birçok kötü amaçlı yazılım örneği çalıştırıyor ve bunların yarısından fazlası kötü amaçlı indiriciler” dedi. “Yani, bir kez başlatıldığında, sisteminize başka bir şey (veya daha büyük olasılıkla, şeyler) yerleştirirler. Sonuç olarak, istediğiniz program yerine bir dizi kötü amaçlı yazılım alırsınız.”
Rapora göre, DanaBot gibi bankacılık Truva atları, RedLine dahil bir dizi hırsız ve casus yazılım, özellikle PseudoManuscrypt Trojan, NullMixer damlalığının taşıdığı kötü amaçlı yazılım türlerinden sadece birkaçı.
Kaspersky, “Başta da söylediğimiz gibi, korsan yazılım indirmek her zaman riskli bir girişimdir,” dedi. NullMixer özeti.