Multi-License Discount Quote
Threat Database Malware Zlonamjerni softver JinxLoader

Zlonamjerni softver JinxLoader

Do Mezo. Malware, Trojan Downloader. godine
Prevedi na:
Hrvatski

Nedavno otkriveni učitavač zlonamjernog softvera, nazvan JinxLoader, izgrađen je na programskom jeziku Go i trenutno ga koriste akteri povezani s prijevarama za distribuciju naknadnih korisnih opterećenja, uključujući Formbook i njegovog nasljednika, XLoader. Istraživači kibernetičke sigurnosti identificirali su niz tehnika napada u više koraka koje koriste akteri prijetnji, pri čemu su phishing napadi primarni način postavljanja JinxLoadera.

Napadači se lažno predstavljaju kao legitimni entiteti kako bi isporučili JinxLoader

Kampanja napada je pokrenuta putem phishing e-pošte koja se maskira kao komunikacija Nacionalne naftne kompanije Abu Dhabija (ADNOC). Ove varljive e-poruke potiču primatelje da otvore RAR arhivske privitke zaštićene lozinkom. Nakon otvaranja ovih privitaka, izvršna datoteka JinxLoader se oslobađa, služeći kao pristupnik za implementaciju Formbooka ili XLoadera .

Zanimljivo, zlonamjerni softver pokazuje jedinstvenu karakteristiku odajući počast liku iz League of Legends, Jinxu. Lik je istaknuto na reklamnom posteru zlonamjernog softvera i na ploči za prijavu njegove infrastrukture za upravljanje i kontrolu. Glavna svrha JinxLoadera je jasna – služi kao alat za učitavanje i pokretanje zlonamjernog softvera na ciljanim sustavima. Prikupljeni dokazi pokazuju da je usluga zlonamjernog softvera prvobitno promovirana na hackforums[.]net oko 30. travnja 2023., s opcijama cijena postavljenim na jednokratnu doživotnu naknadu od 200 USD ili 60 USD mjesečno i 120 USD godišnje.

Zlonamjerni softver Stealer ostaje popularan sektor za kibernetičke kriminalne skupine

Ukazujući na održivu profitabilnost tržišta stealer zlonamjernog softvera, istraživači su identificirali novu obitelj stealera pod nazivom Vortex Stealer. Ovaj zlonamjerni softver pokazuje sposobnost izdvajanja različitih vrsta podataka, uključujući informacije o pregledniku, Discord tokene, sesije Telegrama, pojedinosti o sustavu i datoteke veličine manje od 2 MB.

Ukradeni podaci se sustavno arhiviraju i potom učitavaju na platforme kao što su Gofile ili Anonfiles. Dodatno, zlonamjerni softver ima mogućnost širenja ukradenih informacija objavljivanjem na autorovom kanalu Discord koristeći webhookove. Nadalje, Vortex Stealer može dijeliti podatke na Telegramu korištenjem Telegram bota.

Infekcije kradljivca mogu dovesti do teških posljedica

Infostealer infekcije mogu imati teške posljedice za žrtve zbog prirode zlonamjernog softvera i osjetljivih informacija koje cilja. Evo nekih mogućih posljedica:

  • Gubitak osobnih i financijskih podataka : Infostealers su dizajnirani za prikupljanje osjetljivih podataka kao što su vjerodajnice za prijavu, brojevi kreditnih kartica, bankovni detalji i osobni identifikacijski podaci. Žrtve mogu doživjeti financijske gubitke, krađu identiteta i neovlašteni pristup njihovim računima.
  • Narušavanje privatnosti : Infostealers često kompromitiraju privatnost pojedinaca prikupljanjem osobnih podataka, koji se mogu iskoristiti u razne nesigurne svrhe. Ovo zadiranje u privatnost može imati dugotrajne i duboke posljedice na žrtve.
  • Krađa vjerodajnica : Infostealers posebno ciljaju korisnička imena i lozinke za različite račune, uključujući e-poštu, društvene medije i internetsko bankarstvo. Jednom kada se prikupe, te se vjerodajnice mogu zloupotrijebiti za neovlašteni pristup, što dovodi do kompromitiranih računa i moguće zlouporabe mrežnih identiteta.
  • Ugroženi poslovni podaci : U slučaju poslovnih ili organizacijskih ciljeva, infekcije infostealerom mogu dovesti do krađe vlasničkih informacija, intelektualnog vlasništva ili osjetljivih korporativnih podataka. To može uzrokovati financijske gubitke, štetu ugledu i pravne posljedice.
  • Ransomware i iznuda : Infostealeri mogu poslužiti kao preteča destruktivnijih napada, kao što je ransomware. Cyberkriminalci mogu upotrijebiti ukradene informacije kao sredstvo za traženje otkupnine od žrtava, prijeteći otkrivanjem ili zlouporabom ugroženih podataka.
  • Prekid osobnog i profesionalnog života : Žrtve infostealer infekcija mogu se suočiti sa značajnim poremećajima u osobnim i profesionalnim aspektima svojih života. Oporavak od posljedica krađe identiteta, financijskih gubitaka ili neovlaštenog pristupa osobnim komunikacijama može biti dugotrajan i emocionalno uznemirujući.
  • Dugoročne posljedice : Posljedice infekcija infostealerom mogu se proširiti izvan neposrednog incidenta. Žrtve će se možda morati nositi s posljedicama dulje vrijeme, uključujući potrebu za praćenjem kreditne sposobnosti, pravnim postupcima i naporima za vraćanje ugroženih računa.

Kako bi ublažili rizike povezane s infostealer infekcijama, pojedinci i organizacije trebaju dati prioritet mjerama kibernetičke sigurnosti, uključujući redovita ažuriranja softvera, robusna antivirusna rješenja i edukaciju korisnika o prepoznavanju i izbjegavanju phishing napada.

U trendu

Nagledanije

Učitavam...