Multi-License Discount Quote
Threat Database Malware JinxLoader ļaunprātīga programmatūra

JinxLoader ļaunprātīga programmatūra

Līdz Mezo. gadam Malware, Trojan Downloader. gadā
Tulkot uz:
Latviešu

Nesen atklātais ļaunprogrammatūras ielādētājs ar nosaukumu JinxLoader ir veidots uz Go programmēšanas valodas, un to pašlaik izmanto ar krāpšanu saistīti dalībnieki, lai izplatītu turpmākās slodzes, tostarp Formbook un tā pēcteci XLoader. Kiberdrošības pētnieki ir identificējuši vairākus daudzpakāpju uzbrukumu paņēmienus, ko izmanto apdraudējuma dalībnieki, un pikšķerēšanas uzbrukumi ir galvenais līdzeklis JinxLoader izvietošanai.

Uzbrucēji uzdodas par likumīgām vienībām, lai nodrošinātu JinxLoader

Uzbrukuma kampaņa tiek uzsākta, izmantojot pikšķerēšanas e-pastus, kas tiek maskēti kā Abū Dabī Nacionālās naftas kompānijas (ADNOC) sakari. Šie maldinošie e-pasta ziņojumi mudina adresātus atvērt ar paroli aizsargātus RAR arhīva pielikumus. Atverot šos pielikumus, tiek atbrīvots JinxLoader izpildāmais fails, kas kalpo kā vārteja Formbook vai XLoader izvietošanai.

Interesanti, ka ļaunprogrammatūrai piemīt unikālas īpašības, godinot League of Legends varoni Jinx. Varonis ir labi redzams ļaunprātīgas programmatūras reklāmas plakātā un tās komandu un kontroles infrastruktūras pieteikšanās panelī. JinxLoader galvenais mērķis ir nepārprotams — tas kalpo kā rīks ļaunprātīgas programmatūras ielādei un izpildei mērķa sistēmās. Apkopotie pierādījumi liecina, ka ļaunprātīgas programmatūras pakalpojums sākotnēji tika reklamēts hackforums[.]net ap 2023. gada 30. aprīli, un cenu noteikšanas opcijas tika noteiktas pēc vienreizējas lietošanas maksas 200 ASV dolāru vai 60 ASV dolāru mēnesī un 120 ASV dolāru gadā.

Stealer ļaunprogrammatūra joprojām ir populāra kibernoziedznieku grupu nozare

Norādot uz zagļu ļaunprātīgas programmatūras tirgus ilgstošu rentabilitāti, pētnieki ir identificējuši jaunu zagļu ģimeni ar nosaukumu Vortex Stealer. Šī ļaunprātīgā programmatūra spēj iegūt dažāda veida datus, tostarp pārlūkprogrammas informāciju, Discord marķierus, telegrammas sesijas, sistēmas informāciju un failus, kuru izmērs ir mazāks par 2 MB.

Nozagtie dati tiek sistemātiski arhivēti un pēc tam augšupielādēti tādās platformās kā Gofile vai Anonfiles. Turklāt ļaunprātīgajai programmatūrai ir iespēja izplatīt nozagto informāciju, ievietojot to autora Discord kanālā, izmantojot tīmekļa aizķeres. Turklāt Vortex Stealer var koplietot datus Telegram, izmantojot Telegram robotu.

Zagļu infekcijas var izraisīt nopietnas sekas

Informācijas zagšanas infekcijām var būt smagas sekas upuriem ļaunprātīgas programmatūras rakstura un tās jutīgās informācijas dēļ. Šeit ir dažas iespējamās sekas:

  • Personas un finanšu informācijas zaudēšana : Infostealers ir izstrādāti, lai iegūtu sensitīvus datus, piemēram, pieteikšanās akreditācijas datus, kredītkaršu numurus, bankas informāciju un personas identifikācijas informāciju. Upuri var piedzīvot finansiālus zaudējumus, identitātes zādzību un nesankcionētu piekļuvi saviem kontiem.
  • Privātuma pārkāpums : informācijas zagļi bieži apdraud personu privātumu, vācot personas informāciju, ko var izmantot dažādiem nedrošiem mērķiem. Šādai privātuma aizskaršanai var būt ilgstoša un dziļa ietekme uz upuriem.
  • Akreditācijas datu zādzība : Infostealers īpaši mērķtiecīgi izmanto lietotājvārdus un paroles dažādiem kontiem, tostarp e-pastam, sociālajiem medijiem un tiešsaistes bankām. Kad šie akreditācijas dati ir savākti, tos var ļaunprātīgi izmantot nesankcionētai piekļuvei, kā rezultātā var tikt apdraudēti konti un iespējama tiešsaistes identitātes ļaunprātīga izmantošana.
  • Kompromitēti uzņēmējdarbības dati : biznesa vai organizācijas mērķu gadījumā informācijas zagšanas infekcijas var izraisīt patentētas informācijas, intelektuālā īpašuma vai sensitīvu uzņēmuma datu zādzību. Tas var radīt finansiālus zaudējumus, kaitējumu reputācijai un juridiskas sekas.
  • Izspiedējvīrusa programmatūra un izspiešana : informācijas zagļi var kalpot kā priekštecis destruktīvākiem uzbrukumiem, piemēram, izpirkuma programmatūrai. Kibernoziedznieki var izmantot nozagto informāciju kā līdzekli, lai pieprasītu no upuriem izpirkuma maksu, draudot atklāt vai ļaunprātīgi izmantot apdraudētos datus.
  • Personiskās un profesionālās dzīves traucējumi : informācijas zagļu infekciju upuri var saskarties ar ievērojamiem savas dzīves traucējumiem gan personīgajā, gan profesionālajā jomā. Atgūšanās no identitātes zādzības, finansiāliem zaudējumiem vai nesankcionētas piekļuves personiskajai saziņai var būt laikietilpīga un emocionāli satraucoša.
  • Ilgtermiņa sekas : Infostealer infekciju sekas var būt ne tikai tūlītējs incidents. Cietušajiem var nākties ilgstoši cīnīties ar sekām, tostarp kredītu uzraudzību, tiesvedību un centieniem atjaunot apdraudētos kontus.

Lai mazinātu riskus, kas saistīti ar informācijas zagšanas infekcijām, privātpersonām un organizācijām par prioritāti ir jānosaka kiberdrošības pasākumi, tostarp regulāri programmatūras atjauninājumi, spēcīgi pretvīrusu risinājumi un lietotāju izglītošana par pikšķerēšanas uzbrukumu atpazīšanu un izvairīšanos no tiem.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
27,686
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...