תוכנת זדונית JinxLoader

טוען תוכנות זדוניות שהתגלה לאחרונה, בשם JinxLoader, בנוי על שפת התכנות Go ונמצא כעת בשימוש על ידי שחקנים הקשורים להונאה כדי להפיץ מטענים עוקבים, כולל Formbook ויורשו, XLoader. חוקרי אבטחת סייבר זיהו סדרה של טכניקות תקיפה מרובות שלבים המופעלות על ידי גורמי האיום, כאשר התקפות דיוג הן האמצעי העיקרי לפריסת JinxLoader.

תוקפים מתחזים לישויות לגיטימיות כדי לספק את JinxLoader

קמפיין התקיפה יוזם באמצעות הודעות דיוג שמתחזות לתקשורת של חברת הנפט הלאומית של אבו דאבי (ADNOC). הודעות דוא"ל מטעות אלו מעודדות את הנמענים לפתוח קבצים מצורפים לארכיון RAR המוגנים באמצעות סיסמה. עם פתיחת הקבצים המצורפים הללו, קובץ ההפעלה JinxLoader משוחרר, המשמש כשער לפריסה של Formbook או XLoader .

מעניין לציין שהתוכנה הזדונית מציגה מאפיין ייחודי על ידי מתן כבוד לדמות League of Legends, Jinx. הדמות מופיעה באופן בולט בפוסטר הפרסומת של התוכנה הזדונית ובפאנל הכניסה של תשתית הפיקוד והשליטה שלה. המטרה העיקרית של JinxLoader היא חד משמעית - הוא משמש ככלי לטעינה וביצוע של תוכנות זדוניות על מערכות ממוקדות. עדויות שנאספו מצביעות על כך ששירות התוכנות הזדוניות קודמות בתחילה ב-hackforums[.]net בסביבות ה-30 באפריל 2023, עם אפשרויות תמחור שנקבעו בתשלום חד-פעמי לכל החיים של $200 או $60 לחודש ו-$120 לשנה.

תוכנת הגניבה זדונית נותרה מגזר פופולרי עבור קבוצות פושעי סייבר

המצביעים על הרווחיות המתמשכת של שוק התוכנה הזדונית של הגנבים, חוקרים זיהו משפחת גונבים חדשה בשם Vortex Stealer. תוכנה זדונית זו מציגה את היכולת לחלץ סוגים שונים של נתונים, כולל מידע דפדפן, אסימוני Discord, הפעלות טלגרם, פרטי מערכת וקבצים בגדלים של פחות מ-2 MB.

הנתונים שנגנבו מאוחסנים באופן שיטתי ולאחר מכן מועלים לפלטפורמות כגון Gofile או Anonfiles. בנוסף, לתוכנה הזדונית יש את היכולת להפיץ את המידע הגנוב על ידי פרסומו בערוץ Discord של המחבר באמצעות webhooks. יתר על כן, ה-Vortex Stealer יכול לשתף את הנתונים בטלגרם באמצעות בוט של טלגרם.

זיהומים של גנבים עלולים להוביל לתוצאות חמורות

לזיהומים של גנבי מידע עלולות להיות השלכות חמורות על הקורבנות בשל אופי התוכנה הזדונית והמידע הרגיש שהיא מכוונת אליה. להלן כמה השלכות אפשריות:

• אובדן מידע אישי ופיננסי : גנבי מידע נועדו לאסוף נתונים רגישים כגון אישורי כניסה, מספרי כרטיסי אשראי, פרטי בנק ופרטי זיהוי אישיים. קורבנות עלולים לחוות הפסדים כספיים, גניבת זהות וגישה לא מורשית לחשבונותיהם.
• פלישת פרטיות : גנבי מידע מסכנים לעתים קרובות את פרטיותם של אנשים על ידי איסוף מידע אישי, אשר ניתן לניצול למטרות לא בטוחות שונות. לפגיעה זו בפרטיות יכולה להיות השפעות ארוכות טווח ועמוקות על הקורבנות.
• גניבת אישורים : גנבי מידע מכוונים ספציפית לשמות משתמש וסיסמאות עבור חשבונות שונים, כולל דואר אלקטרוני, מדיה חברתית ובנקאות מקוונת. לאחר איסוף, ניתן לעשות שימוש לרעה באישורים אלה לצורך גישה לא מורשית, מה שיוביל לחשבונות שנפגעו ולשימוש לרעה בזהויות מקוונות.
• נתונים עסקיים שנפגעו : במקרה של מטרות עסקיות או ארגוניות, זיהומים של גנבי מידע עלולים להוביל לגניבה של מידע קנייני, קניין רוחני או נתונים ארגוניים רגישים. הדבר עלול לגרום להפסדים כספיים, לפגיעה במוניטין ולהשלכות משפטיות.
• תוכנות כופר וסחיטה : גנבי מידע עשויים לשמש מבשר להתקפות הרסניות יותר, כגון תוכנות כופר. פושעי סייבר עשויים להשתמש במידע הגנוב כמנוף לדרוש תשלומי כופר מהקורבנות, מאיימים לחשוף או לעשות שימוש לרעה בנתונים שנפגעו.
• הפרעה בחיים האישיים והמקצועיים : קורבנות של זיהומים בגנבי מידע עלולים להתמודד עם הפרעות משמעותיות הן בהיבט האישי והן בהיבט המקצועי של חייהם. התאוששות מהנפילה של גניבת זהות, הפסדים כספיים או גישה לא מורשית לתקשורת אישית יכולה להיות גוזלת זמן ומעיקה רגשית.
• השלכות ארוכות טווח : ההשלכות של זיהומים בגנבי מידע עשויות להתרחב מעבר לאירוע המיידי. הקורבנות עשויים להיאלץ להתמודד עם התוצאות במשך תקופה ממושכת, כולל הצורך בניטור אשראי, הליכים משפטיים ומאמצים לשחזר חשבונות שנפגעו.

כדי לצמצם את הסיכונים הכרוכים בזיהומים של גנבי מידע, אנשים וארגונים צריכים לתעדף אמצעי אבטחת סייבר, כולל עדכוני תוכנה רגילים, פתרונות אנטי-וירוס חזקים וחינוך משתמשים בנושא זיהוי והימנעות של התקפות דיוג.