JinxLoader मालवेयर
हालै पत्ता लागेको मालवेयर लोडर, जिन्क्सलोडर नामको, गो प्रोग्रामिङ भाषामा बनाइएको छ र हाल फ्रमबुक र यसको उत्तराधिकारी, XLoader लगायत पछिल्ला पेलोडहरू वितरण गर्न जालसाजी-सम्बन्धित अभिनेताहरूद्वारा प्रयोग भइरहेको छ। साइबरसुरक्षा अनुसन्धानकर्ताहरूले धम्की दिने व्यक्तिहरूद्वारा नियोजित बहु-चरण आक्रमण प्रविधिहरूको एक श्रृंखला पहिचान गरेका छन्, फिसिङ आक्रमणहरू JinxLoader प्रयोग गर्ने प्राथमिक माध्यम हो।
सामग्रीको तालिका
आक्रमणकारीहरूले JinxLoader प्रदान गर्न वैध संस्थाहरूको प्रतिरूपण गर्छन्
आक्रमण अभियान फिसिङ इमेलहरू मार्फत सुरु गरिएको हो जुन अबु धाबी नेशनल आयल कम्पनी (ADNOC) बाट सञ्चारको रूपमा मास्करेड गरिएको छ। यी भ्रामक इमेलहरूले प्रापकहरूलाई पासवर्ड-सुरक्षित RAR संग्रह संलग्नकहरू खोल्न प्रोत्साहन दिन्छ। यी एट्याचमेन्टहरू खोल्दा, JinxLoader कार्यान्वयनयोग्य रिलिज हुन्छ, कि त Formbook वा XLoader को डिप्लोइमेन्टको लागि गेटवेको रूपमा सेवा गर्दै।
चाखलाग्दो कुरा के छ भने, मालवेयरले लीग अफ लिजेन्ड्स क्यारेक्टर, जिन्सलाई श्रद्धाञ्जली दिएर एक अद्वितीय विशेषता प्रदर्शन गर्दछ। क्यारेक्टर मालवेयरको विज्ञापन पोस्टर र यसको आदेश-र-नियन्त्रण पूर्वाधारको लगइन प्यानलमा प्रमुख रूपमा चित्रित छ। JinxLoader को मुख्य उद्देश्य स्पष्ट-कट हो - यसले लक्षित प्रणालीहरूमा मालवेयर लोड गर्न र कार्यान्वयन गर्ने उपकरणको रूपमा कार्य गर्दछ। सङ्कलन गरिएका प्रमाणहरूले संकेत गर्दछ कि मालवेयर सेवा सुरुमा ह्याकफोरमहरू [.]नेटमा अप्रिल 30, 2023 वरिपरि प्रवर्द्धन गरिएको थियो, मूल्य निर्धारण विकल्पहरू एक पटकको जीवनकाल शुल्क $200 वा $60 प्रति महिना र $120 प्रति वर्षमा सेट गरिएको थियो।
चोरी मालवेयर साइबर अपराधी समूहहरूको लागि एक लोकप्रिय क्षेत्र रहन्छ
चोर मालवेयर बजारको दिगो नाफालाई संकेत गर्दै, अन्वेषकहरूले भर्टेक्स स्टिलर नामको उपन्यास चोर परिवार पहिचान गरेका छन्। यो मालवेयरले ब्राउजर जानकारी, डिस्कोर्ड टोकनहरू, टेलिग्राम सत्रहरू, प्रणाली विवरणहरू, र २ MB भन्दा कम साइज भएका फाइलहरू सहित विभिन्न प्रकारका डाटा निकाल्ने क्षमता प्रदर्शन गर्दछ।
चोरी गरिएको डाटा व्यवस्थित रूपमा अभिलेख गरिएको छ र त्यसपछि Gofile वा Anonfiles जस्ता प्लेटफर्महरूमा अपलोड गरिन्छ। थप रूपमा, मालवेयरसँग वेबहुकहरू प्रयोग गरेर लेखकको डिस्कोर्ड च्यानलमा पोस्ट गरेर चोरी भएको जानकारी फैलाउने क्षमता छ। यसबाहेक, भोर्टेक्स स्टिलरले टेलिग्राम बोटको प्रयोग मार्फत टेलिग्राममा डाटा साझेदारी गर्न सक्छ।
चोरी गर्ने संक्रमणहरूले गम्भीर परिणामहरू निम्त्याउन सक्छ
मालवेयरको प्रकृति र यसले लक्षित गर्ने संवेदनशील जानकारीका कारण इन्फोस्टेलर संक्रमणहरूले पीडितहरूको लागि गम्भीर परिणामहरू निम्त्याउन सक्छ। यहाँ केही सम्भावित असरहरू छन्:
- व्यक्तिगत र वित्तीय जानकारीको हानि : इन्फोस्टेलरहरू लगइन प्रमाणहरू, क्रेडिट कार्ड नम्बरहरू, बैंकिङ विवरणहरू, र व्यक्तिगत पहिचान जानकारी जस्ता संवेदनशील डेटा फसल गर्न डिजाइन गरिएको हो। पीडितहरूले आर्थिक हानि, पहिचान चोरी, र तिनीहरूको खाताहरूमा अनाधिकृत पहुँच अनुभव गर्न सक्छन्।
- गोपनीयता आक्रमण : इन्फोस्टेलरहरूले अक्सर व्यक्तिगत जानकारी सङ्कलन गरेर व्यक्तिहरूको गोपनीयतामा सम्झौता गर्छन्, जुन विभिन्न असुरक्षित उद्देश्यका लागि शोषण गर्न सकिन्छ। गोपनीयताको यो आक्रमणले पीडितहरूमा दीर्घकालीन र गहिरो प्रभाव पार्न सक्छ।
- प्रमाणपत्र चोरी : इन्फोस्टेलरहरूले विशेष गरी इमेल, सोशल मिडिया, र अनलाइन बैंकिङ सहित विभिन्न खाताहरूको लागि प्रयोगकर्ता नाम र पासवर्डहरू लक्षित गर्छन्। एकपटक सङ्कलन गरिसकेपछि, यी प्रमाणहरू अनाधिकृत पहुँचको लागि दुरुपयोग गर्न सकिन्छ, जसले खाताहरू सम्झौता गर्न र अनलाइन पहिचानहरूको सम्भावित दुरुपयोग गर्न सक्छ।
- सम्झौता गरिएको व्यापार डेटा : व्यापार वा संगठनात्मक लक्ष्य को मामला मा, infostealer संक्रमणले स्वामित्व जानकारी, बौद्धिक सम्पत्ति, वा संवेदनशील कर्पोरेट डाटा चोरी हुन सक्छ। यसले आर्थिक हानि, प्रतिष्ठामा क्षति, र कानुनी परिणामहरू निम्त्याउन सक्छ।
- Ransomware र Extortion : Infostealers ले ransomware जस्ता थप विनाशकारी आक्रमणको अग्रसरको रूपमा काम गर्न सक्छ। साइबर अपराधीहरूले चोरी भएको जानकारीलाई पीडितहरूबाट फिरौतीको भुक्तानीको लागि लाभको रूपमा प्रयोग गर्न सक्छन्, खतरामा परेका डाटाको पर्दाफाश वा दुरुपयोग गर्ने धम्की दिन्छन्।
- व्यक्तिगत र व्यावसायिक जीवनको अवरोध : इन्फोस्टेलर संक्रमणका पीडितहरूले उनीहरूको जीवनको व्यक्तिगत र व्यावसायिक दुवै पक्षहरूमा महत्त्वपूर्ण अवरोधहरू सामना गर्न सक्छन्। पहिचान चोरी, आर्थिक हानि, वा व्यक्तिगत सञ्चारमा अनाधिकृत पहुँचको नतिजाबाट पुन: प्राप्ति समय-उपभोग र भावनात्मक रूपमा कष्टप्रद हुन सक्छ।
- दीर्घकालीन नतिजाहरू : इन्फोस्टेलर संक्रमणको नतिजा तत्काल घटना भन्दा पर विस्तार हुन सक्छ। क्रेडिट अनुगमन, कानुनी कार्यवाही, र सम्झौता खाताहरू पुनर्स्थापना गर्ने प्रयासहरू सहित, पीडितहरूले विस्तारित अवधिको लागि पछिको सामना गर्नुपर्ने हुन सक्छ।
इन्फोस्टेलर संक्रमणहरूसँग सम्बन्धित जोखिमहरू कम गर्न, व्यक्ति र संस्थाहरूले नियमित सफ्टवेयर अपडेटहरू, बलियो एन्टिभाइरस समाधानहरू, र फिसिङ आक्रमणहरू पहिचान गर्न र बेवास्ता गर्ने प्रयोगकर्ता शिक्षा लगायत साइबर सुरक्षा उपायहरूलाई प्राथमिकता दिनुपर्छ।
