JinxLoader Malware
हाल ही में खोजा गया मैलवेयर लोडर, जिसका नाम जिंक्सलोडर है, गो प्रोग्रामिंग भाषा पर बनाया गया है और वर्तमान में इसका उपयोग धोखाधड़ी से संबंधित अभिनेताओं द्वारा फॉर्मबुक और इसके उत्तराधिकारी, एक्सलोडर सहित बाद के पेलोड को वितरित करने के लिए किया जा रहा है। साइबर सुरक्षा शोधकर्ताओं ने खतरे वाले अभिनेताओं द्वारा नियोजित बहु-चरणीय हमले तकनीकों की एक श्रृंखला की पहचान की है, जिसमें फ़िशिंग हमले जिंक्सलोडर को तैनात करने का प्राथमिक साधन हैं।
विषयसूची
JinxLoader को डिलीवर करने के लिए हमलावर वैध संस्थाओं का प्रतिरूपण करते हैं
हमला अभियान फ़िशिंग ईमेल के माध्यम से शुरू किया गया है जो अबू धाबी नेशनल ऑयल कंपनी (एडीएनओसी) से संचार के रूप में सामने आता है। ये भ्रामक ईमेल प्राप्तकर्ताओं को पासवर्ड से सुरक्षित RAR संग्रह अनुलग्नक खोलने के लिए प्रोत्साहित करते हैं। इन अनुलग्नकों को खोलने पर, JinxLoader निष्पादन योग्य जारी किया जाता है, जो Formbook या XLoader की तैनाती के लिए प्रवेश द्वार के रूप में कार्य करता है।
दिलचस्प बात यह है कि मैलवेयर लीग ऑफ लीजेंड्स के चरित्र, जिंक्स को श्रद्धांजलि देकर एक अनूठी विशेषता प्रदर्शित करता है। यह चरित्र मैलवेयर के विज्ञापन पोस्टर और इसके कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर के लॉगिन पैनल पर प्रमुखता से दिखाया गया है। JinxLoader का मुख्य उद्देश्य स्पष्ट है - यह लक्षित सिस्टम पर मैलवेयर लोड करने और निष्पादित करने के लिए एक उपकरण के रूप में कार्य करता है। जुटाए गए सबूतों से संकेत मिलता है कि मैलवेयर सेवा को शुरू में 30 अप्रैल, 2023 के आसपास हैकफोरम[.]नेट पर प्रचारित किया गया था, जिसमें मूल्य निर्धारण विकल्प $200 या $60 प्रति माह और $120 प्रति वर्ष के एकमुश्त जीवनकाल शुल्क पर निर्धारित किए गए थे।
चोरी करने वाला मैलवेयर साइबर आपराधिक समूहों के लिए एक लोकप्रिय क्षेत्र बना हुआ है
चोरी करने वाले मैलवेयर बाजार की निरंतर लाभप्रदता का संकेत देते हुए, शोधकर्ताओं ने वोर्टेक्स स्टीलर नाम के एक नए चोरी करने वाले परिवार की पहचान की है। यह मैलवेयर विभिन्न प्रकार के डेटा को निकालने की क्षमता प्रदर्शित करता है, जिसमें ब्राउज़र जानकारी, डिस्कॉर्ड टोकन, टेलीग्राम सत्र, सिस्टम विवरण और 2 एमबी से कम आकार वाली फ़ाइलें शामिल हैं।
चुराए गए डेटा को व्यवस्थित रूप से संग्रहीत किया जाता है और फिर गोफ़ाइल या एनोनफ़ाइल्स जैसे प्लेटफ़ॉर्म पर अपलोड किया जाता है। इसके अतिरिक्त, मैलवेयर में वेबहुक का उपयोग करके चोरी की गई जानकारी को लेखक के डिस्कॉर्ड चैनल पर पोस्ट करके प्रसारित करने की क्षमता है। इसके अलावा, भंवर चुराने वाला टेलीग्राम बॉट के उपयोग के माध्यम से टेलीग्राम पर डेटा साझा कर सकता है।
चोरी करने वाले के संक्रमण से गंभीर परिणाम हो सकते हैं
मैलवेयर की प्रकृति और इसके द्वारा लक्षित संवेदनशील जानकारी के कारण इन्फोस्टीलर संक्रमण से पीड़ितों पर गंभीर परिणाम हो सकते हैं। यहां कुछ संभावित प्रभाव दिए गए हैं:
- व्यक्तिगत और वित्तीय जानकारी का नुकसान : इंफोस्टीलर्स को संवेदनशील डेटा जैसे लॉगिन क्रेडेंशियल, क्रेडिट कार्ड नंबर, बैंकिंग विवरण और व्यक्तिगत पहचान जानकारी एकत्र करने के लिए डिज़ाइन किया गया है। पीड़ितों को वित्तीय नुकसान, पहचान की चोरी और उनके खातों तक अनधिकृत पहुंच का अनुभव हो सकता है।
- गोपनीयता पर आक्रमण : इंफोस्टीलर अक्सर व्यक्तिगत जानकारी एकत्र करके व्यक्तियों की गोपनीयता से समझौता करते हैं, जिसका उपयोग विभिन्न असुरक्षित उद्देश्यों के लिए किया जा सकता है। गोपनीयता के इस आक्रमण का पीड़ितों पर दीर्घकालिक और गहरा प्रभाव हो सकता है।
- क्रेडेंशियल चोरी : इंफोस्टीलर्स विशेष रूप से ईमेल, सोशल मीडिया और ऑनलाइन बैंकिंग सहित विभिन्न खातों के लिए उपयोगकर्ता नाम और पासवर्ड को लक्षित करते हैं। एक बार एकत्र होने के बाद, इन क्रेडेंशियल्स का अनधिकृत उपयोग के लिए दुरुपयोग किया जा सकता है, जिससे खातों से समझौता किया जा सकता है और ऑनलाइन पहचान का संभावित दुरुपयोग हो सकता है।
- समझौता किया गया व्यावसायिक डेटा : व्यवसाय या संगठनात्मक लक्ष्यों के मामले में, इन्फोस्टीलर संक्रमण से मालिकाना जानकारी, बौद्धिक संपदा, या संवेदनशील कॉर्पोरेट डेटा की चोरी हो सकती है। इससे वित्तीय नुकसान, प्रतिष्ठा को नुकसान और कानूनी परिणाम हो सकते हैं।
- रैनसमवेयर और एक्सटॉर्शन : इंफोस्टीलर्स रैंसमवेयर जैसे अधिक विनाशकारी हमलों के अग्रदूत के रूप में काम कर सकते हैं। साइबर अपराधी चोरी की गई जानकारी का उपयोग पीड़ितों से फिरौती के भुगतान की मांग करने, समझौता किए गए डेटा को उजागर करने या दुरुपयोग करने की धमकी देने के लिए कर सकते हैं।
- व्यक्तिगत और व्यावसायिक जीवन में व्यवधान : इन्फोस्टीलर संक्रमण के पीड़ितों को अपने जीवन के व्यक्तिगत और व्यावसायिक दोनों पहलुओं में महत्वपूर्ण व्यवधानों का सामना करना पड़ सकता है। पहचान की चोरी, वित्तीय हानि, या व्यक्तिगत संचार तक अनधिकृत पहुंच के परिणामों से उबरना समय लेने वाला और भावनात्मक रूप से परेशान करने वाला हो सकता है।
- दीर्घकालिक परिणाम : इंफोस्टीलर संक्रमण के परिणाम तत्काल घटना से आगे तक बढ़ सकते हैं। पीड़ितों को लंबे समय तक इसके परिणामों से जूझना पड़ सकता है, जिसमें क्रेडिट निगरानी, कानूनी कार्यवाही और समझौता किए गए खातों को बहाल करने के प्रयासों की आवश्यकता शामिल है।
इन्फोस्टीलर संक्रमण से जुड़े जोखिमों को कम करने के लिए, व्यक्तियों और संगठनों को साइबर सुरक्षा उपायों को प्राथमिकता देनी चाहिए, जिसमें नियमित सॉफ़्टवेयर अपडेट, मजबूत एंटीवायरस समाधान और फ़िशिंग हमलों को पहचानने और उनसे बचने के लिए उपयोगकर्ता शिक्षा शामिल है।
