Multi-License Discount Quote
Threat Database Malware بدافزار JinxLoader

بدافزار JinxLoader

تا Mezo در Malware, Trojan Downloader
ترجمه به:
فارسی

یک بارگذار بدافزار اخیراً کشف شده به نام JinxLoader بر اساس زبان برنامه نویسی Go ساخته شده است و در حال حاضر توسط بازیگران مرتبط با کلاهبرداری برای توزیع بارهای بعدی از جمله Formbook و جانشین آن XLoader استفاده می شود. محققان امنیت سایبری مجموعه‌ای از تکنیک‌های حمله چند مرحله‌ای را شناسایی کرده‌اند که توسط عوامل تهدید استفاده می‌شود، که حملات فیشینگ ابزار اصلی استقرار JinxLoader است.

مهاجمان برای ارائه JinxLoader هویت اشخاص قانونی را جعل می کنند

کمپین حمله از طریق ایمیل های فیشینگ که به عنوان ارتباطات شرکت ملی نفت ابوظبی (ADNOC) ظاهر می شوند، آغاز می شود. این ایمیل‌های فریبنده، گیرندگان را تشویق می‌کنند تا پیوست‌های آرشیو RAR محافظت‌شده با رمز عبور را باز کنند. با باز کردن این پیوست‌ها، فایل اجرایی JinxLoader منتشر می‌شود و به عنوان دروازه‌ای برای استقرار Formbook یا XLoader عمل می‌کند.

جالب اینجاست که این بدافزار با ادای احترام به شخصیت League of Legends، Jinx، ویژگی منحصر به فردی از خود نشان می دهد. این شخصیت به طور برجسته در پوستر تبلیغاتی بدافزار و پانل ورود به سیستم زیرساخت فرمان و کنترل آن نشان داده شده است. هدف اصلی JinxLoader واضح است - به عنوان ابزاری برای بارگذاری و اجرای بدافزار بر روی سیستم های هدفمند عمل می کند. شواهد جمع‌آوری‌شده نشان می‌دهد که این سرویس بدافزار در ابتدا در 30 آوریل 2023 در هک‌فروم‌ها[.] نت تبلیغ شد، با گزینه‌های قیمت‌گذاری با هزینه مادام العمر 200 یا 60 دلار در ماه و 120 دلار در سال.

بدافزار Stealer همچنان یک بخش محبوب برای گروه های مجرم سایبری است

محققان با نشان دادن سودآوری پایدار بازار بدافزارهای دزد، خانواده دزد جدیدی به نام Vortex Stealer را شناسایی کرده‌اند. این بدافزار قابلیت استخراج انواع مختلف داده‌ها از جمله اطلاعات مرورگر، توکن‌های Discord، جلسات تلگرام، جزئیات سیستم و فایل‌هایی با حجم کمتر از ۲ مگابایت را نشان می‌دهد.

داده های سرقت شده به طور سیستماتیک بایگانی می شوند و سپس در پلتفرم هایی مانند Gofile یا Anonfiles آپلود می شوند. علاوه بر این، این بدافزار توانایی انتشار اطلاعات دزدیده شده را با ارسال آن در کانال Discord نویسنده با استفاده از webhooks دارد. علاوه بر این، Vortex Stealer می تواند داده ها را در تلگرام از طریق استفاده از ربات تلگرام به اشتراک بگذارد.

عفونت دزد ممکن است به عواقب شدید منجر شود

عفونت‌های Infostealer به دلیل ماهیت بدافزار و اطلاعات حساسی که هدف قرار می‌دهد، می‌تواند عواقب شدیدی برای قربانیان داشته باشد. در اینجا برخی از پیامدهای احتمالی وجود دارد:

  • از دست دادن اطلاعات شخصی و مالی : Infostealers برای جمع آوری داده های حساس مانند اعتبار ورود به سیستم، شماره کارت اعتباری، جزئیات بانکی و اطلاعات شناسایی شخصی طراحی شده اند. قربانیان ممکن است خسارات مالی، سرقت هویت و دسترسی غیرمجاز به حساب های خود را تجربه کنند.
  • تجاوز به حریم خصوصی : دزدان اطلاعات اغلب با جمع آوری اطلاعات شخصی، حریم خصوصی افراد را به خطر می اندازند، که می تواند برای اهداف مختلف ناامن مورد سوء استفاده قرار گیرد. این تجاوز به حریم خصوصی می تواند اثرات طولانی مدت و عمیقی بر قربانیان داشته باشد.
  • سرقت اعتبار : دزدان اطلاعات به طور خاص نام های کاربری و رمز عبور حساب های مختلف از جمله ایمیل، رسانه های اجتماعی و بانکداری آنلاین را هدف قرار می دهند. پس از جمع‌آوری، این اعتبارنامه‌ها می‌توانند برای دسترسی غیرمجاز مورد سوء استفاده قرار گیرند، که منجر به در معرض خطر قرار گرفتن حساب‌ها و سوء استفاده احتمالی از هویت آنلاین می‌شود.
  • داده‌های تجاری در معرض خطر : در مورد اهداف تجاری یا سازمانی، آلودگی‌های دزد اطلاعاتی ممکن است به سرقت اطلاعات اختصاصی، مالکیت معنوی یا داده‌های حساس شرکت منجر شود. این ممکن است باعث خسارات مالی، آسیب به شهرت و عواقب قانونی شود.
  • باج افزار و اخاذی : Infostealers ممکن است به عنوان پیشرو برای حملات مخرب تر مانند باج افزار عمل کنند. مجرمان سایبری ممکن است از اطلاعات دزدیده شده به عنوان اهرمی برای درخواست پرداخت باج از قربانیان استفاده کنند و تهدید به افشای یا سوء استفاده از داده های در معرض خطر باشند.
  • اختلال در زندگی شخصی و حرفه ای : قربانیان عفونت های دزد اطلاعاتی ممکن است با اختلالات قابل توجهی در هر دو جنبه شخصی و حرفه ای زندگی خود مواجه شوند. بهبودی از پیامدهای سرقت هویت، ضررهای مالی، یا دسترسی غیرمجاز به ارتباطات شخصی می‌تواند زمان‌بر و از نظر عاطفی ناراحت‌کننده باشد.
  • عواقب دراز مدت : عواقب عفونت های دزد اطلاعاتی ممکن است فراتر از حادثه فوری باشد. قربانیان ممکن است مجبور باشند برای مدت طولانی با عواقب پس از آن، از جمله نیاز به نظارت بر اعتبار، مراحل قانونی، و تلاش برای بازگرداندن حساب‌های در معرض خطر دست و پنجه نرم کنند.

برای کاهش خطرات مرتبط با عفونت‌های دزد اطلاعاتی، افراد و سازمان‌ها باید اقدامات امنیت سایبری، از جمله به‌روزرسانی‌های نرم‌افزاری منظم، راه‌حل‌های آنتی‌ویروس قوی، و آموزش کاربر در مورد شناسایی و اجتناب از حملات فیشینگ را در اولویت قرار دهند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
27,686
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...