JinxLoader Malware

ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਮਾਲਵੇਅਰ ਲੋਡਰ, ਜਿਸਦਾ ਨਾਮ JinxLoader ਹੈ, Go ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਵਰਤਮਾਨ ਵਿੱਚ ਫਾਰਮਬੁੱਕ ਅਤੇ ਇਸਦੇ ਉੱਤਰਾਧਿਕਾਰੀ, XLoader ਸਮੇਤ, ਬਾਅਦ ਦੇ ਪੇਲੋਡਾਂ ਨੂੰ ਵੰਡਣ ਲਈ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਸਾਈਬਰਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਮਲਟੀ-ਸਟੈਪ ਅਟੈਕ ਤਕਨੀਕਾਂ ਦੀ ਇੱਕ ਲੜੀ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਜਿੰਕਸਲੋਡਰ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਦਾ ਮੁੱਖ ਸਾਧਨ ਹਨ।

ਹਮਲਾਵਰ JinxLoader ਨੂੰ ਡਿਲੀਵਰ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਇਕਾਈਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ

ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੁਆਰਾ ਅਰੰਭ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਅਬੂ ਧਾਬੀ ਨੈਸ਼ਨਲ ਆਇਲ ਕੰਪਨੀ (ADNOC) ਤੋਂ ਸੰਚਾਰ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕੇਰੇਡ ਹੈ। ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪਾਸਵਰਡ-ਸੁਰੱਖਿਅਤ RAR ਆਰਕਾਈਵ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ 'ਤੇ, ਜਿੰਕਸਲੋਡਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਜਾਰੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਫਾਰਮਬੁੱਕ ਜਾਂ ਐਕਸਲੋਡਰ ਦੀ ਤੈਨਾਤੀ ਲਈ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਮਾਲਵੇਅਰ ਲੀਗ ਆਫ਼ ਲੈਜੈਂਡਜ਼ ਦੇ ਚਰਿੱਤਰ, ਜਿਨਕਸ ਨੂੰ ਸ਼ਰਧਾਂਜਲੀ ਭੇਟ ਕਰਕੇ ਇੱਕ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਚਰਿੱਤਰ ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਵਿਗਿਆਪਨ ਪੋਸਟਰ ਅਤੇ ਇਸਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਲੌਗਇਨ ਪੈਨਲ 'ਤੇ ਪ੍ਰਮੁੱਖਤਾ ਨਾਲ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। JinxLoader ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸਪਸ਼ਟ-ਕੱਟ ਹੈ - ਇਹ ਨਿਸ਼ਾਨੇ ਵਾਲੇ ਸਿਸਟਮਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਇੱਕ ਟੂਲ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਕੱਠੇ ਕੀਤੇ ਸਬੂਤ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਮਾਲਵੇਅਰ ਸੇਵਾ ਨੂੰ ਸ਼ੁਰੂ ਵਿੱਚ 30 ਅਪ੍ਰੈਲ, 2023 ਦੇ ਆਸਪਾਸ ਹੈਕਫੋਰਮ[.]ਨੈੱਟ 'ਤੇ ਪ੍ਰਚਾਰਿਆ ਗਿਆ ਸੀ, ਕੀਮਤ ਵਿਕਲਪਾਂ ਦੇ ਨਾਲ $200 ਜਾਂ $60 ਪ੍ਰਤੀ ਮਹੀਨਾ ਅਤੇ $120 ਪ੍ਰਤੀ ਸਾਲ ਦੀ ਇੱਕ ਵਾਰ ਦੀ ਜੀਵਨ ਭਰ ਫੀਸ 'ਤੇ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਸੀ।

ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਲਈ ਇੱਕ ਪ੍ਰਸਿੱਧ ਖੇਤਰ ਬਣਿਆ ਹੋਇਆ ਹੈ

ਸਟੀਲਰ ਮਾਲਵੇਅਰ ਮਾਰਕੀਟ ਦੀ ਨਿਰੰਤਰ ਮੁਨਾਫੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਵੋਰਟੇਕਸ ਸਟੀਲਰ ਨਾਮਕ ਇੱਕ ਨਾਵਲ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਪਰਿਵਾਰ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਬ੍ਰਾਊਜ਼ਰ ਜਾਣਕਾਰੀ, ਡਿਸਕਾਰਡ ਟੋਕਨ, ਟੈਲੀਗ੍ਰਾਮ ਸੈਸ਼ਨ, ਸਿਸਟਮ ਵੇਰਵੇ, ਅਤੇ 2 MB ਤੋਂ ਘੱਟ ਆਕਾਰ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।

ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਪੁਰਾਲੇਖਬੱਧ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਫਿਰ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ ਗੋਫਾਈਲ ਜਾਂ ਐਨੋਨਫਾਈਲਜ਼ 'ਤੇ ਅਪਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਕੋਲ ਵੈਬਹੁੱਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲੇਖਕ ਦੇ ਡਿਸਕਾਰਡ ਚੈਨਲ 'ਤੇ ਪੋਸਟ ਕਰਕੇ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਫੈਲਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵੋਰਟੇਕਸ ਸਟੀਲਰ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਦੀ ਵਰਤੋਂ ਰਾਹੀਂ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਡਾਟਾ ਸਾਂਝਾ ਕਰ ਸਕਦਾ ਹੈ।

ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ

ਮਾਲਵੇਅਰ ਦੀ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਇਸ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਈ ਗਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਕਾਰਨ ਇਨਫੋਸਟੀਲਰ ਲਾਗਾਂ ਦੇ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਕੁਝ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਹਨ:

• ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦਾ ਨੁਕਸਾਨ : Infostealers ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਬੈਂਕਿੰਗ ਵੇਰਵੇ, ਅਤੇ ਨਿੱਜੀ ਪਛਾਣ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦਾ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ।
• ਗੋਪਨੀਯਤਾ ਦਾ ਹਮਲਾ : ਇਨਫੋਸਟੈਲਰ ਅਕਸਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਕੇ ਵਿਅਕਤੀਆਂ ਦੀ ਗੋਪਨੀਯਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ, ਜਿਸਦਾ ਵੱਖ-ਵੱਖ ਅਸੁਰੱਖਿਅਤ ਉਦੇਸ਼ਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਗੋਪਨੀਯਤਾ ਦਾ ਇਹ ਹਮਲਾ ਪੀੜਤਾਂ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਅਤੇ ਡੂੰਘਾ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦਾ ਹੈ।
• ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ : ਇਨਫੋਸਟੀਲਰ ਖਾਸ ਤੌਰ 'ਤੇ ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਖਾਤਿਆਂ ਲਈ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਇਕੱਤਰ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਲਈ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਔਨਲਾਈਨ ਪਛਾਣਾਂ ਦੀ ਸੰਭਾਵੀ ਦੁਰਵਰਤੋਂ ਹੋ ਸਕਦੀ ਹੈ।
• ਸਮਝੌਤਾ ਕੀਤਾ ਵਪਾਰਕ ਡੇਟਾ : ਕਾਰੋਬਾਰੀ ਜਾਂ ਸੰਗਠਨਾਤਮਕ ਟੀਚਿਆਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਨਫੋਸਟੀਲਰ ਇਨਫੈਕਸ਼ਨ ਮਾਲਕੀ ਜਾਣਕਾਰੀ, ਬੌਧਿਕ ਸੰਪੱਤੀ, ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਪੋਰੇਟ ਡੇਟਾ ਦੀ ਚੋਰੀ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਵੱਕਾਰ ਨੂੰ ਨੁਕਸਾਨ, ਅਤੇ ਕਾਨੂੰਨੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ।
• ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਜ਼ਬਰਦਸਤੀ : ਇਨਫੋਸਟੀਲਰ ਹੋਰ ਵਿਨਾਸ਼ਕਾਰੀ ਹਮਲਿਆਂ, ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੂਰਵਗਾਮੀ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਤੋਂ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਲਾਭ ਵਜੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਸਮਝੌਤਾ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬੇਨਕਾਬ ਕਰਨ ਜਾਂ ਦੁਰਵਰਤੋਂ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇ ਸਕਦੇ ਹਨ।
• ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਜੀਵਨ ਵਿੱਚ ਵਿਘਨ : ਇਨਫੋਸਟੀਲਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਜੀਵਨ ਦੇ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਦੋਵਾਂ ਪਹਿਲੂਆਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਰੁਕਾਵਟਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਜਾਂ ਨਿੱਜੀ ਸੰਚਾਰਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਨਤੀਜੇ ਤੋਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸਮਾਂ ਲੈਣ ਵਾਲਾ ਅਤੇ ਭਾਵਨਾਤਮਕ ਤੌਰ 'ਤੇ ਦੁਖੀ ਹੋ ਸਕਦਾ ਹੈ।
• ਲੰਬੇ ਸਮੇਂ ਦੇ ਨਤੀਜੇ : ਇਨਫੋਸਟੀਲਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਨਤੀਜੇ ਤੁਰੰਤ ਘਟਨਾ ਤੋਂ ਪਰੇ ਹੋ ਸਕਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਕ੍ਰੈਡਿਟ ਨਿਗਰਾਨੀ, ਕਾਨੂੰਨੀ ਕਾਰਵਾਈਆਂ, ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਸਮੇਤ, ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਮਿਆਦ ਲਈ ਬਾਅਦ ਦੇ ਨਤੀਜਿਆਂ ਨਾਲ ਨਜਿੱਠਣਾ ਪੈ ਸਕਦਾ ਹੈ।

ਇਨਫੋਸਟੀਲਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਮਜ਼ਬੂਤ ਐਂਟੀਵਾਇਰਸ ਹੱਲ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਬਚਣ ਲਈ ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ ਸ਼ਾਮਲ ਹਨ।