Multi-License Discount Quote
Threat Database Malware Malware JinxLoader

Malware JinxLoader

Entro Mezo nel Malware, Trojan Downloader
Traduci in:
Italiano

Un caricatore di malware scoperto di recente, denominato JinxLoader, è basato sul linguaggio di programmazione Go ed è attualmente utilizzato da attori legati alle frodi per distribuire payload successivi, tra cui Formbook e il suo successore, XLoader. I ricercatori di sicurezza informatica hanno identificato una serie di tecniche di attacco in più fasi utilizzate dagli autori delle minacce, dove gli attacchi di phishing sono il mezzo principale per implementare JinxLoader.

Gli aggressori impersonano entità legittime per distribuire JinxLoader

La campagna di attacco viene avviata tramite e-mail di phishing mascherate da comunicazioni della Compagnia petrolifera nazionale di Abu Dhabi (ADNOC). Queste e-mail ingannevoli incoraggiano i destinatari ad aprire allegati di archivio RAR protetti da password. All'apertura di questi allegati, viene rilasciato l'eseguibile JinxLoader, che funge da gateway per la distribuzione di Formbook o XLoader .

È interessante notare che il malware presenta una caratteristica unica rendendo omaggio al personaggio di League of Legends, Jinx. Il personaggio è ben visibile sul poster pubblicitario del malware e sul pannello di accesso della sua infrastruttura di comando e controllo. Lo scopo principale di JinxLoader è chiaro: funge da strumento per caricare ed eseguire malware sui sistemi mirati. Le prove raccolte indicano che il servizio malware è stato inizialmente promosso sugli hackforum[.]net intorno al 30 aprile 2023, con opzioni di prezzo fissate su una tariffa una tantum a vita di $ 200 o $ 60 al mese e $ 120 all'anno.

Il malware stealer rimane un settore popolare per i gruppi criminali informatici

Indicando la redditività sostenuta del mercato del malware stealer, i ricercatori hanno identificato una nuova famiglia di stealer denominata Vortex Stealer. Questo malware mostra la capacità di estrarre vari tipi di dati, tra cui informazioni sul browser, token Discord, sessioni di Telegram, dettagli di sistema e file con dimensioni inferiori a 2 MB.

I dati rubati vengono sistematicamente archiviati e poi caricati su piattaforme come Gofile o Anonfiles. Inoltre, il malware ha la capacità di diffondere le informazioni rubate pubblicandole sul canale Discord dell'autore tramite webhook. Inoltre, il Vortex Stealer può condividere i dati su Telegram attraverso l'uso di un bot di Telegram.

Le infezioni da ladri possono portare a gravi conseguenze

Le infezioni da infostealer possono avere gravi conseguenze per le vittime a causa della natura del malware e delle informazioni sensibili che prende di mira. Ecco alcune potenziali conseguenze:

  • Perdita di informazioni personali e finanziarie : gli infostealer sono progettati per raccogliere dati sensibili come credenziali di accesso, numeri di carta di credito, dettagli bancari e informazioni di identificazione personale. Le vittime potrebbero subire perdite finanziarie, furto di identità e accesso non autorizzato ai propri account.
  • Invasione della privacy : gli infostealer spesso compromettono la privacy degli individui raccogliendo informazioni personali, che possono essere sfruttate per vari scopi non sicuri. Questa invasione della privacy può avere effetti profondi e duraturi sulle vittime.
  • Furto di credenziali : gli infostealer prendono di mira specificamente nomi utente e password per vari account, tra cui e-mail, social media e servizi bancari online. Una volta raccolte, queste credenziali possono essere utilizzate in modo improprio per accessi non autorizzati, portando alla compromissione degli account e al potenziale uso improprio delle identità online.
  • Dati aziendali compromessi : nel caso di obiettivi aziendali o organizzativi, le infezioni da infostealer possono portare al furto di informazioni proprietarie, proprietà intellettuale o dati aziendali sensibili. Ciò potrebbe causare perdite finanziarie, danni alla reputazione e conseguenze legali.
  • Ransomware ed estorsione : gli infostealer possono fungere da precursori di attacchi più distruttivi, come i ransomware. I criminali informatici possono utilizzare le informazioni rubate come leva per chiedere il pagamento di un riscatto alle vittime, minacciando di esporre o abusare dei dati compromessi.
  • Interruzione della vita personale e professionale : le vittime di infezioni da infostealer possono affrontare interruzioni significative negli aspetti sia personali che professionali della loro vita. Recuperarsi dalle conseguenze di furti di identità, perdite finanziarie o accesso non autorizzato alle comunicazioni personali può richiedere molto tempo ed essere emotivamente stressante.
  • Conseguenze a lungo termine : le conseguenze delle infezioni da infostealer possono estendersi oltre l'incidente immediato. Le vittime potrebbero dover affrontare le conseguenze per un lungo periodo, inclusa la necessità di monitoraggio del credito, procedimenti legali e sforzi per ripristinare i conti compromessi.

Per mitigare i rischi associati alle infezioni da infostealer, gli individui e le organizzazioni dovrebbero dare priorità alle misure di sicurezza informatica, inclusi aggiornamenti software regolari, soluzioni antivirus robuste e formazione degli utenti su come riconoscere ed evitare attacchi di phishing.

Tendenza

I più visti

Caricamento in corso...