Multi-License Discount Quote
Threat Database Malware JinxLoader kenkėjiška programa

JinxLoader kenkėjiška programa

Autorius Mezo, Malware, Trojan Downloader
Versti į:
Lietuvių

Neseniai atrastas kenkėjiškų programų įkroviklis, pavadintas „JinxLoader“, yra sukurtas naudojant „Go“ programavimo kalbą ir šiuo metu yra naudojamas su sukčiavimu susijusių subjektų, kad galėtų platinti paskesnes naudingas apkrovas, įskaitant „Formbook“ ir jos įpėdinį „XLoader“. Kibernetinio saugumo tyrinėtojai nustatė daugybę kelių pakopų atakų metodų, kuriuos naudoja grėsmės veikėjai, o sukčiavimo atakos yra pagrindinė JinxLoader diegimo priemonė.

Užpuolikai apsimeta teisėtais subjektais, kad pristatytų JinxLoader

Atakos kampanija inicijuojama naudojant sukčiavimo el. laiškus, kurie pridengiami Abu Dabio nacionalinės naftos bendrovės (ADNOC) pranešimais. Šie apgaulingi el. laiškai skatina gavėjus atidaryti slaptažodžiu apsaugotus RAR archyvo priedus. Atidarius šiuos priedus, „JinxLoader“ vykdomasis failas išleidžiamas ir naudojamas kaip „Formbook “ arba „XLoader“ diegimo vartai.

Įdomu tai, kad kenkėjiška programa pasižymi unikaliomis savybėmis, pagerbdama League of Legends personažą Jinx. Personažas aiškiai matomas kenkėjiškos programos reklaminiame plakate ir jos komandų ir valdymo infrastruktūros prisijungimo skydelyje. Pagrindinis „JinxLoader“ tikslas yra aiškus – jis naudojamas kaip kenkėjiškų programų įkėlimo ir vykdymo įrankis tikslinėse sistemose. Surinkti įrodymai rodo, kad kenkėjiškų programų paslauga iš pradžių buvo reklamuojama hackforums[.]net maždaug 2023 m. balandžio 30 d., kai buvo nustatytas vienkartinis 200 USD arba 60 USD per mėnesį ir 120 USD per metus mokestis.

„Stealer“ kenkėjiška programa išlieka populiariu kibernetinių nusikaltėlių grupių sektoriumi

Nurodydami ilgalaikį vagių kenkėjiškų programų rinkos pelningumą, mokslininkai nustatė naują vagių šeimą, pavadintą Vortex Stealer. Ši kenkėjiška programa gali išgauti įvairių tipų duomenis, įskaitant naršyklės informaciją, „Discord“ prieigos raktus, „Telegram“ seansus, išsamią sistemos informaciją ir failus, kurių dydis mažesnis nei 2 MB.

Sugadinti duomenys sistemingai archyvuojami ir įkeliami į tokias platformas kaip Gofile arba Anonfiles. Be to, kenkėjiška programa turi galimybę paskleisti pavogtą informaciją, paskelbdama ją autoriaus Discord kanale, naudodama žiniatinklio kabliukus. Be to, „Vortex Stealer“ gali dalytis duomenimis „Telegram“, naudodamas „Telegram“ robotą.

Vogių infekcijos gali sukelti rimtų pasekmių

„Infostealer“ infekcijos gali turėti rimtų pasekmių aukoms dėl kenkėjiškos programos pobūdžio ir jautrios informacijos, kuriai ji taikoma. Štai keletas galimų pasekmių:

  • Asmeninės ir finansinės informacijos praradimas : „Infostealers“ yra sukurta siekiant surinkti neskelbtinus duomenis, tokius kaip prisijungimo duomenys, kredito kortelių numeriai, banko duomenys ir asmens tapatybės informacija. Aukos gali patirti finansinių nuostolių, tapatybės vagystės ir neteisėtos prieigos prie savo sąskaitų.
  • Privatumo pažeidimas : informacijos vagystė dažnai pažeidžia asmenų privatumą rinkdama asmeninę informaciją, kurią galima panaudoti įvairiems nesaugiems tikslams. Šis privatumo pažeidimas gali turėti ilgalaikį ir didelį poveikį aukoms.
  • Kredencialų vagystė : „Infostealers“ specialiai taiko įvairių paskyrų, įskaitant el. paštą, socialinę žiniasklaidą ir internetinę bankininkystę, naudotojų vardus ir slaptažodžius. Surinkti šie kredencialai gali būti netinkamai naudojami siekiant neteisėtos prieigos, todėl paskyros gali būti pažeistos ir gali būti piktnaudžiaujama internetinėmis tapatybėmis.
  • Sukompromituoti verslo duomenys : verslo ar organizacinių tikslų atveju informacijos vagysčių užkrėtimas gali sukelti nuosavybės informacijos, intelektinės nuosavybės ar jautrių įmonės duomenų vagystę. Tai gali sukelti finansinių nuostolių, pakenkti reputacijai ir teisinių pasekmių.
  • Išpirkos reikalaujančios programos ir turto prievartavimas : informacijos vagystės gali būti destruktyvesnių atakų, pvz., išpirkos reikalaujančių programų, pirmtakas. Kibernetiniai nusikaltėliai gali panaudoti pavogtą informaciją kaip svertą reikalauti iš aukų išpirkos, grasindami atskleisti pažeistus duomenis arba juos netinkamai panaudoti.
  • Asmeninio ir profesinio gyvenimo sutrikimas : informacijos vagysčių aukos gali susidurti su dideliais asmeniniais ir profesiniais gyvenimo sutrikimais. Atsigauti po tapatybės vagystės, finansinių nuostolių ar neteisėtos prieigos prie asmeninių ryšių gali užtrukti ir emociškai kankinti.
  • Ilgalaikės pasekmės : informacinių vagysčių infekcijų pasekmės gali apimti ne tik tiesioginį incidentą. Aukoms gali tekti susidoroti su pasekmėmis ilgą laiką, įskaitant kredito stebėjimo poreikį, teisminius procesus ir pastangas atkurti pažeistas sąskaitas.

Siekdami sumažinti riziką, susijusią su informacijos vagysčių infekcijomis, asmenys ir organizacijos turėtų teikti pirmenybę kibernetinio saugumo priemonėms, įskaitant reguliarius programinės įrangos atnaujinimus, patikimus antivirusinius sprendimus ir vartotojų švietimą, kaip atpažinti sukčiavimo atakas ir jų išvengti.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
27,686
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...