>> サイバーニュース > NullMixer ドロッパーが多数のマルウェア ファミリの感染チェーンにつながる
サイバーニュース

NullMixer ドロッパーが多数のマルウェア ファミリの感染チェーンにつながる

  |  Last Update:  |  0 コメントコメント  

NullMixer ドロッパーが多数のマルウェア ファミリの感染チェーンにつながる

攻撃的なマルウェア キャンペーンの季節に突入, セキュリティ研究者によって検出および分析される攻撃の数が増加していることからも明らかです. 配布キャンペーンを成功させるには、特定のタイプのマルウェアが特に重要です – ドロッパー.

NullMixer は、他のさまざまなトロイの木馬のインストールを支援する新しいドロッパーの一例です. このドロッパーは、Kaspersky の Secure List 脅威ハンティング チームによって最近発見されました。.

そう, NullMixer の機能と感染経路について知っておくべきこと?




NullMixer: 技術概要

初めに, ドロッパーは、複数のマルウェア ファミリの感染チェーンにつながることに注意してください。. 初期の感染はユーザーの実行に基づく. 言い換えると, 潜在的な被害者は、悪意のあるリンクにアクセスし、パスワードで保護された ZIP/RAR アーカイブをダウンロードし、悪意のあるファイルを手動で抽出して実行する必要があります。. 配布は クラックされたソフトウェアの Web サイト. マルウェア オペレータは、検索結果の上位に表示されるように SEO のトリックに依存しています, したがって、感染が成功する可能性が高くなります.

NullMixer による感染はどのように発生しますか?
初め, ユーザーは、NullMixer の配布用にデプロイされたクラックされたソフトウェア Web サイトの 1 つにアクセスする必要があります。. 次の手順は次のとおりです。:

  • ユーザーは、目的のソフトウェアのダウンロード リンクをクリックします。.
  • リンクは、ユーザーを別の悪意のある Web サイトにリダイレクトします.
  • 悪意のある Web サイトが、ユーザーをサードパーティの IP アドレス Web ページにリダイレクトします。.
  • この Web ページは、パスワードで保護された ZIP ファイルをファイル共有 Web サイトからダウンロードするようユーザーに指示します。.
  • ユーザーは、パスワードを使用してアーカイブ ファイルを抽出します。.
  • ユーザーがインストーラーを実行し、マルウェアを実行する.

ダウンロードしたパスワード保護されたアーカイブから win-setup-i864.exe ファイルを抽出すると、実際の感染が発生します。, そしてそれを実行する.

win-setup-i864.exe とは?
Win-setup-i864.exe は NSIS です (NullsoftScriptableインストールシステム) ソフトウェア開発者の間で非常に人気のあるインストール プログラム. 不運にも, マルウェア開発者もこの実行可能ファイルを利用します. この場合, setup_installer.exe という別のファイルをドロップして起動しました, Windows 実行可能ファイルへの SFX アーカイブ ラッパー.

実際、多数の悪意のあるファイルを投下するのは setup_installer.exe です。. でも, それらすべてを起動するのではなく, ドロッパーは、NullMixer のスターター コンポーネントである単一の実行可能ファイルを起動します.

「NullMixer のスターターは、ドロップされたすべての実行可能ファイルを起動します。. そうするために, ハードコードされたファイル名のリストが含まれています, 「cmd.exe」を使用してそれらを1つずつ起動します,」レポートは言った.




NullMixer がドロップするマルウェア?

関連するマルウェア ファミリのリストには、マルウェア ローダーが含まれています, infostealers, クリッピング マルウェア, ペイパーインストールとアドウェア, SmokeLoaderなど, RedLineスティーラー, PseudoManuscrypt, コールドスティーラー, CsdiMonetize, ディスバック, ファブッキー, DanaBot, Generic.ClipBanker, SgnitLoader, ショートローダー, Downloader.INNO, LgoogLoader, Downloader.Bitser, C-ジョーカー, プライベートローダー, サタコム, GCleaner, ヴィダル.

「今年の初め以来、私たちは感染しようとする試みをブロックしてきました 47,778 世界中の犠牲者. 最も標的にされた国の一部はブラジルです, インド, ロシア, イタリア, ドイツ, フランス, エジプト, トルコと米国,」 レポートが追加されました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Win Tonic PUP –それは偽のスキャナーであり、それを削除する方法 この記事は、あなたに洞察を与えるために作成されました...
  2. Venis Ransomwareを削除し、ファイルを復元します Venis ランサムウェアは、現在その脅威にさらされているクリプト ウイルスです。.
  3. Newtab.winリダイレクトを削除します This article reveals how Newtab.win redirect can be removed from...
  4. ZortonWinとは 8 アンチウイルス 2014? ゾルトン勝利 8 アンチウイルス 2014 説明ZortonWin 8 ウイルス対策...
  5. PCからChromeSearch.winリダイレクトを削除する方法 この記事は、説明することで役立つように作成されています...
  6. 最も安全なスマートフォンはどれですか 価格合計スコアOSVPN暗号化トラックブロックフィンガープリント 1...
  7. WINランサムウェアウイルス除去 WINランサムウェアWINランサムウェアウイルスとは? それは...
  8. ZortonWinとは 7 保護 2014? ゾルトン勝利 7 保護 2014 has been categorized as a...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します