بدافزار JinxLoader
یک بارگذار بدافزار اخیراً کشف شده به نام JinxLoader بر اساس زبان برنامه نویسی Go ساخته شده است و در حال حاضر توسط بازیگران مرتبط با کلاهبرداری برای توزیع بارهای بعدی از جمله Formbook و جانشین آن XLoader استفاده می شود. محققان امنیت سایبری مجموعهای از تکنیکهای حمله چند مرحلهای را شناسایی کردهاند که توسط عوامل تهدید استفاده میشود، که حملات فیشینگ ابزار اصلی استقرار JinxLoader است.
فهرست مطالب
مهاجمان برای ارائه JinxLoader هویت اشخاص قانونی را جعل می کنند
کمپین حمله از طریق ایمیل های فیشینگ که به عنوان ارتباطات شرکت ملی نفت ابوظبی (ADNOC) ظاهر می شوند، آغاز می شود. این ایمیلهای فریبنده، گیرندگان را تشویق میکنند تا پیوستهای آرشیو RAR محافظتشده با رمز عبور را باز کنند. با باز کردن این پیوستها، فایل اجرایی JinxLoader منتشر میشود و به عنوان دروازهای برای استقرار Formbook یا XLoader عمل میکند.
جالب اینجاست که این بدافزار با ادای احترام به شخصیت League of Legends، Jinx، ویژگی منحصر به فردی از خود نشان می دهد. این شخصیت به طور برجسته در پوستر تبلیغاتی بدافزار و پانل ورود به سیستم زیرساخت فرمان و کنترل آن نشان داده شده است. هدف اصلی JinxLoader واضح است - به عنوان ابزاری برای بارگذاری و اجرای بدافزار بر روی سیستم های هدفمند عمل می کند. شواهد جمعآوریشده نشان میدهد که این سرویس بدافزار در ابتدا در 30 آوریل 2023 در هکفرومها[.] نت تبلیغ شد، با گزینههای قیمتگذاری با هزینه مادام العمر 200 یا 60 دلار در ماه و 120 دلار در سال.
بدافزار Stealer همچنان یک بخش محبوب برای گروه های مجرم سایبری است
محققان با نشان دادن سودآوری پایدار بازار بدافزارهای دزد، خانواده دزد جدیدی به نام Vortex Stealer را شناسایی کردهاند. این بدافزار قابلیت استخراج انواع مختلف دادهها از جمله اطلاعات مرورگر، توکنهای Discord، جلسات تلگرام، جزئیات سیستم و فایلهایی با حجم کمتر از ۲ مگابایت را نشان میدهد.
داده های سرقت شده به طور سیستماتیک بایگانی می شوند و سپس در پلتفرم هایی مانند Gofile یا Anonfiles آپلود می شوند. علاوه بر این، این بدافزار توانایی انتشار اطلاعات دزدیده شده را با ارسال آن در کانال Discord نویسنده با استفاده از webhooks دارد. علاوه بر این، Vortex Stealer می تواند داده ها را در تلگرام از طریق استفاده از ربات تلگرام به اشتراک بگذارد.
عفونت دزد ممکن است به عواقب شدید منجر شود
عفونتهای Infostealer به دلیل ماهیت بدافزار و اطلاعات حساسی که هدف قرار میدهد، میتواند عواقب شدیدی برای قربانیان داشته باشد. در اینجا برخی از پیامدهای احتمالی وجود دارد:
- از دست دادن اطلاعات شخصی و مالی : Infostealers برای جمع آوری داده های حساس مانند اعتبار ورود به سیستم، شماره کارت اعتباری، جزئیات بانکی و اطلاعات شناسایی شخصی طراحی شده اند. قربانیان ممکن است خسارات مالی، سرقت هویت و دسترسی غیرمجاز به حساب های خود را تجربه کنند.
- تجاوز به حریم خصوصی : دزدان اطلاعات اغلب با جمع آوری اطلاعات شخصی، حریم خصوصی افراد را به خطر می اندازند، که می تواند برای اهداف مختلف ناامن مورد سوء استفاده قرار گیرد. این تجاوز به حریم خصوصی می تواند اثرات طولانی مدت و عمیقی بر قربانیان داشته باشد.
- سرقت اعتبار : دزدان اطلاعات به طور خاص نام های کاربری و رمز عبور حساب های مختلف از جمله ایمیل، رسانه های اجتماعی و بانکداری آنلاین را هدف قرار می دهند. پس از جمعآوری، این اعتبارنامهها میتوانند برای دسترسی غیرمجاز مورد سوء استفاده قرار گیرند، که منجر به در معرض خطر قرار گرفتن حسابها و سوء استفاده احتمالی از هویت آنلاین میشود.
- دادههای تجاری در معرض خطر : در مورد اهداف تجاری یا سازمانی، آلودگیهای دزد اطلاعاتی ممکن است به سرقت اطلاعات اختصاصی، مالکیت معنوی یا دادههای حساس شرکت منجر شود. این ممکن است باعث خسارات مالی، آسیب به شهرت و عواقب قانونی شود.
- باج افزار و اخاذی : Infostealers ممکن است به عنوان پیشرو برای حملات مخرب تر مانند باج افزار عمل کنند. مجرمان سایبری ممکن است از اطلاعات دزدیده شده به عنوان اهرمی برای درخواست پرداخت باج از قربانیان استفاده کنند و تهدید به افشای یا سوء استفاده از داده های در معرض خطر باشند.
- اختلال در زندگی شخصی و حرفه ای : قربانیان عفونت های دزد اطلاعاتی ممکن است با اختلالات قابل توجهی در هر دو جنبه شخصی و حرفه ای زندگی خود مواجه شوند. بهبودی از پیامدهای سرقت هویت، ضررهای مالی، یا دسترسی غیرمجاز به ارتباطات شخصی میتواند زمانبر و از نظر عاطفی ناراحتکننده باشد.
- عواقب دراز مدت : عواقب عفونت های دزد اطلاعاتی ممکن است فراتر از حادثه فوری باشد. قربانیان ممکن است مجبور باشند برای مدت طولانی با عواقب پس از آن، از جمله نیاز به نظارت بر اعتبار، مراحل قانونی، و تلاش برای بازگرداندن حسابهای در معرض خطر دست و پنجه نرم کنند.
برای کاهش خطرات مرتبط با عفونتهای دزد اطلاعاتی، افراد و سازمانها باید اقدامات امنیت سایبری، از جمله بهروزرسانیهای نرمافزاری منظم، راهحلهای آنتیویروس قوی، و آموزش کاربر در مورد شناسایی و اجتناب از حملات فیشینگ را در اولویت قرار دهند.