Multi-License Discount Quote
Threat Database Malware JinxLoader rosszindulatú program

JinxLoader rosszindulatú program

Mezo -ra Malware, Trojan Downloader-ben
Fordítás ide:
Magyar

A közelmúltban felfedezett JinxLoader nevű rosszindulatú programbetöltő a Go programozási nyelvre épül, és jelenleg a csalással kapcsolatos szereplők használják a későbbi rakományok elosztására, beleértve a Formbookot és utódját, az XLoadert. A kiberbiztonsági kutatók egy sor többlépcsős támadási technikát azonosítottak, amelyeket a fenyegetés szereplői alkalmaznak, és az adathalász támadások a JinxLoader telepítésének elsődleges eszközei.

A támadók törvényes entitásokat adnak ki a JinxLoader kézbesítésére

A támadási kampányt adathalász e-mailek kezdeményezik, amelyek az Abu Dhabi National Oil Company (ADNOC) kommunikációjának álcázzák magukat. Ezek a megtévesztő e-mailek arra ösztönzik a címzetteket, hogy nyissa meg a jelszóval védett RAR archív mellékleteket. A mellékletek megnyitásakor felszabadul a JinxLoader végrehajtható fájl, amely átjáróként szolgál a Formbook vagy az XLoader telepítéséhez.

Érdekes módon a rosszindulatú program egyedülálló tulajdonságot mutat azáltal, hogy tiszteleg a League of Legends karaktere, Jinx előtt. A karakter jól láthatóan szerepel a rosszindulatú program hirdetési poszterén és a parancs- és vezérlő infrastruktúra bejelentkezési paneljén. A JinxLoader fő célja egyértelmű – eszközként szolgál rosszindulatú programok betöltésére és futtatására a célzott rendszerekre. Az összegyűjtött bizonyítékok azt mutatják, hogy a rosszindulatú program szolgáltatást 2023. április 30-a körül kezdetben a hackforums[.]net-en népszerűsítették, és az árazási lehetőségeket 200 USD vagy 60 USD havi és évi 120 USD egyszeri élettartamra szóló díjban határozták meg.

A Stealer Malware továbbra is a kiberbűnözői csoportok népszerű szektora

A lopakodó kártevők piacának tartós jövedelmezőségét jelezve a kutatók azonosítottak egy új lopócsaládot, a Vortex Stealer nevet. Ez a rosszindulatú program különféle típusú adatok kinyerésére képes, beleértve a böngészőinformációkat, a Discord-tokeneket, a távirati munkameneteket, a rendszeradatokat és a 2 MB-nál kisebb méretű fájlokat.

Az ellopott adatokat szisztematikusan archiválják, majd feltöltik olyan platformokra, mint a Gofile vagy az Anonfiles. Ezenkívül a rosszindulatú program képes az ellopott információkat úgy terjeszteni, hogy a szerző Discord csatornáján webhookok segítségével közzéteszi. Ezenkívül a Vortex Stealer megoszthatja a Telegramon lévő adatokat egy Telegram bot segítségével.

A lopakodó fertőzések súlyos következményekkel járhatnak

Az Infostealer fertőzések súlyos következményekkel járhatnak az áldozatokra nézve a rosszindulatú program természete és az általa megcélzott érzékeny információk miatt. Íme néhány lehetséges következménye:

  • Személyes és pénzügyi adatok elvesztése : Az Infostealers érzékeny adatok, például bejelentkezési adatok, hitelkártyaszámok, banki adatok és személyazonosító adatok gyűjtésére szolgál. Az áldozatok anyagi veszteségeket, személyazonosság-lopást és illetéktelen hozzáférést szenvedhetnek el fiókjukhoz.
  • Adatvédelmi invázió : Az infolopók gyakran veszélyeztetik az egyének magánéletét azzal, hogy személyes adatokat gyűjtenek, amelyeket különféle nem biztonságos célokra használhatnak fel. A magánélet ilyen jellegű megsértése hosszan tartó és mélyreható hatással lehet az áldozatokra.
  • Hitelesítési adatok ellopása : Az Infostealers kifejezetten a különféle fiókokhoz – köztük az e-mailekhez, a közösségi médiához és az online banki szolgáltatásokhoz – céloznak meg felhasználóneveket és jelszavakat. A begyűjtést követően ezekkel a hitelesítő adatokkal visszaélhetnek jogosulatlan hozzáférés céljából, ami fiókok feltöréséhez és online identitásokkal való esetleges visszaéléshez vezethet.
  • Kompromittált üzleti adatok : Üzleti vagy szervezeti célok esetén az infolopó fertőzések védett információk, szellemi tulajdon vagy érzékeny vállalati adatok ellopásához vezethetnek. Ez anyagi veszteséget, jó hírnév károsodását és jogi következményeket okozhat.
  • Ransomware és zsarolás : Az információlopók a pusztítóbb támadások, például a zsarolóprogramok előfutáraként szolgálhatnak. A kiberbûnözõk az ellopott információkat erõforrásként használhatják fel, hogy váltságdíjat követeljenek az áldozatoktól, azzal fenyegetve, hogy leleplezik vagy visszaélnek a kompromittált adatokkal.
  • A magánélet és a szakmai élet megzavarása : Az infolopó-fertőzések áldozatai életük személyes és szakmai vonatkozásaiban egyaránt jelentős fennakadással szembesülhetnek. A személyazonosság-lopás, az anyagi veszteségek vagy a személyes kommunikációhoz való jogosulatlan hozzáférés következményeiből való kilábalás időigényes és érzelmileg lehangoló lehet.
  • Hosszú távú következmények : Az infostealer-fertőzések következményei túlmutathatnak az azonnali eseményen. Előfordulhat, hogy az áldozatoknak hosszabb ideig meg kell küzdeniük az utóhatásokkal, ideértve a hitelfigyelés szükségességét, a jogi eljárásokat és a feltört fiókok helyreállítására irányuló erőfeszítéseket.

Az információlopó fertőzésekkel kapcsolatos kockázatok mérséklése érdekében az egyéneknek és a szervezeteknek előnyben kell részesíteniük a kiberbiztonsági intézkedéseket, beleértve a rendszeres szoftverfrissítéseket, a robusztus víruskereső megoldásokat, valamint az adathalász támadások felismerésére és elkerülésére vonatkozó felhasználói oktatást.

Felkapott

Legnézettebb

Betöltés...