Perisian Hasad JinxLoader

Pemuat perisian hasad yang ditemui baru-baru ini, bernama JinxLoader, dibina di atas bahasa pengaturcaraan Go dan kini digunakan oleh pelakon yang berkaitan dengan penipuan untuk mengedarkan muatan berikutnya, termasuk Formbook dan penggantinya, XLoader. Penyelidik keselamatan siber telah mengenal pasti satu siri teknik serangan pelbagai langkah yang digunakan oleh pelaku ancaman, dengan serangan pancingan data menjadi cara utama untuk menggunakan JinxLoader.

Penyerang Menyamar sebagai Entiti Sah untuk Menghantar JinxLoader

Kempen serangan itu dimulakan melalui e-mel pancingan data yang menyamar sebagai komunikasi daripada Abu Dhabi National Oil Company (ADNOC). E-mel menipu ini menggalakkan penerima membuka lampiran arkib RAR yang dilindungi kata laluan. Selepas membuka lampiran ini, boleh laku JinxLoader dikeluarkan, berfungsi sebagai pintu masuk untuk penggunaan sama ada Formbook atau XLoader .

Menariknya, perisian hasad mempamerkan ciri unik dengan memberi penghormatan kepada watak League of Legends, Jinx. Watak itu dipaparkan dengan jelas pada poster iklan perisian hasad dan panel log masuk infrastruktur arahan dan kawalannya. Tujuan utama JinxLoader adalah jelas – ia berfungsi sebagai alat untuk memuatkan dan melaksanakan perisian hasad ke sistem yang disasarkan. Bukti yang dikumpul menunjukkan bahawa perkhidmatan perisian hasad pada mulanya dipromosikan di hackforum[.]bersih sekitar 30 April 2023, dengan pilihan harga ditetapkan pada yuran seumur hidup sekali sebanyak $200 atau $60 sebulan dan $120 setahun.

Perisian Hasad Pencuri Kekal Sektor Popular untuk Kumpulan Penjenayah Siber

Menunjukkan keuntungan berterusan pasaran perisian hasad pencuri, penyelidik telah mengenal pasti keluarga pencuri novel bernama Vortex Stealer. Malware ini mempamerkan keupayaan untuk mengekstrak pelbagai jenis data, termasuk maklumat penyemak imbas, token Discord, sesi Telegram, butiran sistem dan fail dengan saiz kurang daripada 2 MB.

Data yang dicuri diarkibkan secara sistematik dan kemudian dimuat naik ke platform seperti Gofile atau Anonfiles. Selain itu, perisian hasad mempunyai keupayaan untuk menyebarkan maklumat yang dicuri dengan menyiarkannya pada saluran Discord pengarang menggunakan webhooks. Tambahan pula, Vortex Stealer boleh berkongsi data di Telegram melalui penggunaan bot Telegram.

Jangkitan Pencuri Boleh Mengakibatkan Akibat Yang Teruk

Jangkitan infostealer boleh mendatangkan kesan yang teruk kepada mangsa disebabkan sifat perisian hasad dan maklumat sensitif yang disasarkannya. Berikut adalah beberapa kemungkinan akibat:

• Kehilangan Maklumat Peribadi dan Kewangan : Pencurian maklumat direka untuk mengumpul data sensitif seperti bukti kelayakan log masuk, nombor kad kredit, butiran perbankan dan maklumat pengenalan peribadi. Mangsa mungkin mengalami kerugian kewangan, kecurian identiti dan akses tanpa kebenaran ke akaun mereka.
• Pencerobohan Privasi : Pencurian maklumat sering menjejaskan privasi individu dengan mengumpul maklumat peribadi, yang boleh dieksploitasi untuk pelbagai tujuan yang tidak selamat. Pencerobohan privasi ini boleh memberi kesan yang berpanjangan dan mendalam kepada mangsa.
• Kecurian Kredensial : Pencurian maklumat secara khusus menyasarkan nama pengguna dan kata laluan untuk pelbagai akaun, termasuk e-mel, media sosial dan perbankan dalam talian. Setelah dikumpulkan, bukti kelayakan ini boleh disalahgunakan untuk akses tanpa kebenaran, yang membawa kepada akaun yang terjejas dan kemungkinan penyalahgunaan identiti dalam talian.
• Data Perniagaan Terkompromi : Dalam kes sasaran perniagaan atau organisasi, jangkitan infostealer boleh menyebabkan kecurian maklumat proprietari, harta intelek atau data korporat yang sensitif. Ini boleh menyebabkan kerugian kewangan, merosakkan reputasi dan akibat undang-undang.
• Ransomware dan Peras ugut : Pencurian maklumat mungkin berfungsi sebagai pelopor kepada serangan yang lebih merosakkan, seperti perisian tebusan. Penjenayah siber boleh menggunakan maklumat yang dicuri sebagai leverage untuk menuntut bayaran tebusan daripada mangsa, mengancam untuk mendedahkan atau menyalahgunakan data yang terjejas.
• Gangguan Kehidupan Peribadi dan Profesional : Mangsa jangkitan infostealer mungkin menghadapi gangguan yang ketara dalam kedua-dua aspek peribadi dan profesional dalam kehidupan mereka. Memulihkan diri daripada kecurian identiti, kerugian kewangan, atau akses tanpa kebenaran kepada komunikasi peribadi boleh memakan masa dan menyusahkan emosi.
• Akibat Jangka Panjang : Akibat jangkitan infostealer mungkin melangkaui kejadian serta-merta. Mangsa mungkin perlu menangani akibatnya untuk tempoh yang panjang, termasuk keperluan untuk pemantauan kredit, prosiding undang-undang dan usaha untuk memulihkan akaun yang terjejas.

Untuk mengurangkan risiko yang berkaitan dengan jangkitan pencuri maklumat, individu dan organisasi harus mengutamakan langkah keselamatan siber, termasuk kemas kini perisian biasa, penyelesaian antivirus yang mantap dan pendidikan pengguna tentang mengenali dan mengelakkan serangan pancingan data.