JinxLoader skadelig programvare

En nylig oppdaget malware-laster, kalt JinxLoader, er bygget på programmeringsspråket Go og brukes for tiden av svindelrelaterte aktører for å distribuere påfølgende nyttelaster, inkludert Formbook og dens etterfølger, XLoader. Cybersikkerhetsforskere har identifisert en rekke flertrinns angrepsteknikker brukt av trusselaktørene, med phishing-angrep som det primære middelet for å distribuere JinxLoader.

Angripere utgir seg for å være legitime enheter for å levere JinxLoader

Angrepskampanjen er initiert gjennom phishing-e-poster som maskerer seg som kommunikasjon fra Abu Dhabi National Oil Company (ADNOC). Disse villedende e-postene oppfordrer mottakere til å åpne passordbeskyttede RAR-arkivvedlegg. Når disse vedleggene åpnes, frigis den kjørbare JinxLoader, og fungerer som en gateway for distribusjon av enten Formbook eller XLoader .

Interessant nok viser skadelig programvare en unik egenskap ved å hylle League of Legends-karakteren Jinx. Karakteren er fremtredende omtalt på reklameplakaten for skadelig programvare og påloggingspanelet til kommando-og-kontroll-infrastrukturen. JinxLoaders hovedformål er tydelig – det fungerer som et verktøy for å laste og utføre skadelig programvare på målrettede systemer. Innsamlede bevis tyder på at skadevaretjenesten opprinnelig ble markedsført på hackforums[.]net rundt 30. april 2023, med prisalternativer satt til en engangsavgift på 200 eller 60 dollar per måned og 120 dollar per år.

The Stealer Malware er fortsatt en populær sektor for nettkriminelle grupper

For å indikere den vedvarende lønnsomheten til markedet for tyverivare, har forskere identifisert en ny tyverfamilie kalt Vortex Stealer. Denne skadelige programvaren viser muligheten til å trekke ut ulike typer data, inkludert nettleserinformasjon, Discord-tokens, Telegram-økter, systemdetaljer og filer med størrelser mindre enn 2 MB.

De stjålne dataene blir systematisk arkivert og deretter lastet opp til plattformer som Gofile eller Anonfiles. I tillegg har skadelig programvare muligheten til å spre den stjålne informasjonen ved å legge den ut på forfatterens Discord-kanal ved hjelp av webhooks. Videre kan Vortex Stealer dele dataene på Telegram gjennom bruk av en Telegram-bot.

Stealer-infeksjoner kan føre til alvorlige konsekvenser

Infostealer-infeksjoner kan ha alvorlige konsekvenser for ofre på grunn av skadelig programvare og den sensitive informasjonen den retter seg mot. Her er noen potensielle konsekvenser:

• Tap av personlig og finansiell informasjon : Infostealers er utviklet for å samle inn sensitive data som påloggingsinformasjon, kredittkortnumre, bankdetaljer og personlig identifiseringsinformasjon. Ofre kan oppleve økonomiske tap, identitetstyveri og uautorisert tilgang til kontoene deres.
• Personverninvasjon : Infostealere kompromitterer ofte personvernet til enkeltpersoner ved å samle inn personlig informasjon, som kan utnyttes til ulike utrygge formål. Denne invasjonen av personvernet kan ha langvarige og dyptgripende effekter på ofre.
• Credential Theft : Infostealers retter seg spesifikt mot brukernavn og passord for ulike kontoer, inkludert e-post, sosiale medier og nettbank. Når de er samlet inn, kan disse legitimasjonene misbrukes for uautorisert tilgang, noe som fører til kompromitterte kontoer og potensielt misbruk av nettidentiteter.
• Kompromitterte forretningsdata : Når det gjelder forretnings- eller organisasjonsmål, kan infeksjoner fra infostealer føre til tyveri av proprietær informasjon, intellektuell eiendom eller sensitive bedriftsdata. Dette kan føre til økonomiske tap, skade på omdømme og juridiske konsekvenser.
• Ransomware og utpressing : Infostealers kan tjene som en forløper til mer ødeleggende angrep, for eksempel løsepengeprogramvare. Nettkriminelle kan bruke den stjålne informasjonen til å kreve løsepenger fra ofre, og true med å avsløre eller misbruke de kompromitterte dataene.
• Forstyrrelse av personlig og yrkesliv : Ofre for infeksjoner fra infostealer kan møte betydelige forstyrrelser i både personlige og profesjonelle aspekter av livet. Å komme seg etter følgene av identitetstyveri, økonomiske tap eller uautorisert tilgang til personlig kommunikasjon kan være tidkrevende og følelsesmessig plagsomt.
• Konsekvenser på lang sikt : Konsekvensene av infeksjoner fra infotyvere kan strekke seg utover den umiddelbare hendelsen. Ofre kan måtte håndtere ettervirkningene i en lengre periode, inkludert behovet for kredittovervåking, rettslige prosesser og forsøk på å gjenopprette kompromitterte kontoer.

For å redusere risikoen forbundet med infeksjoner fra infostealer, bør enkeltpersoner og organisasjoner prioritere cybersikkerhetstiltak, inkludert regelmessige programvareoppdateringer, robuste antivirusløsninger og brukeropplæring om å gjenkjenne og unngå phishing-angrep.