Jinx Loader Malware

Um carregador de malware recentemente descoberto, chamado JinxLoader, é construído na linguagem de programação Go e atualmente está sendo utilizado por atores relacionados a fraudes para distribuir cargas subsequentes, incluindo o Formbook e seu sucessor, o XLoader. Os pesquisadores de segurança cibernética identificaram uma série de técnicas de ataque em várias etapas empregadas pelos atores da ameaça, sendo os ataques de phishing o principal meio de implantação do JinxLoader.

Os Atacantes Se Fazem Passar por Entidades Legítimas para Entregar o JinxLoader

A campanha de ataque é iniciada através de e-mails de phishing que se disfarçam como comunicações da Companhia Nacional de Petróleo de Abu Dhabi (ADNOC). Esses e-mails enganosos incentivam os destinatários a abrir anexos de arquivos RAR protegidos por senha. Ao abrir esses anexos, o executável JinxLoader é liberado, servindo como gateway para a implantação do Formbook ou do XLoader.

Curiosamente, o malware exibe uma característica única ao homenagear o personagem de League of Legends, Jinx. O personagem aparece com destaque no pôster publicitário do malware e no painel de login de sua infraestrutura de comando e controle. O objetivo principal do JinxLoader é claro: ele serve como uma ferramenta para carregar e executar malware em sistemas direcionados. As evidências coletadas indicam que o serviço de malware foi inicialmente promovido no hackforums[.]net por volta de 30 de abril de 2023, com opções de preços definidas em uma taxa única vitalícia de US$ 200 ou US$ 60 por mês e US$ 120 por ano.

O Malware Stealer Continua sendo um Setor Popular para Grupos de Cibercriminosos

Indicando a lucratividade sustentada do mercado de malware ladrão, os pesquisadores identificaram uma nova família de ladrões chamada Vortex Stealer. Este malware exibe a capacidade de extrair vários tipos de dados, incluindo informações do navegador, tokens Discord, sessões do Telegram, detalhes do sistema e arquivos com tamanhos inferiores a 2 MB.

Os dados furtados são sistematicamente arquivados e depois carregados em plataformas como Gofile ou Anonfiles. Além disso, o malware tem a capacidade de disseminar as informações roubadas postando-as no canal Discord do autor usando webhooks. Além disso, o Vortex Stealer pode compartilhar os dados no Telegram através do uso de um bot do Telegram.

As Infecções pelos Stealers podem Levar a Consequências Graves

As infecções por Infostealers podem ter consequências graves para as vítimas devido à natureza do malware e às informações confidenciais que ele visa. Aqui estão algumas ramificações potenciais:

• Perda de informações pessoais e financeiras : Os infostealers são projetados para coletar dados confidenciais, como credenciais de login, números de cartão de crédito, dados bancários e informações de identificação pessoal. As vítimas podem sofrer perdas financeiras, roubo de identidade e acesso não autorizado às suas contas.
• Invasão de privacidade : Os infostealers muitas vezes comprometem a privacidade dos indivíduos ao coletar informações pessoais, que podem ser exploradas para diversos fins inseguros. Esta invasão de privacidade pode ter efeitos profundos e duradouros nas vítimas.
• Roubo de credenciais : Os infostealers visam especificamente nomes de usuários e senhas de diversas contas, incluindo e-mail, mídias sociais e serviços bancários on-line. Uma vez coletadas, essas credenciais podem ser utilizadas indevidamente para acesso não autorizado, levando ao comprometimento de contas e ao possível uso indevido de identidades online.
• Dados comerciais comprometidos : No caso de alvos empresariais ou organizacionais, as infecções por infostealers podem levar ao roubo de informações proprietárias, propriedade intelectual ou dados corporativos confidenciais. Isso pode causar perdas financeiras, danos à reputação e consequências legais.
• Ransomware e extorsão : Infostealers podem servir como precursores de ataques mais destrutivos, como ransomware. Os cibercriminosos podem usar as informações roubadas como forma de exigir pagamentos de resgate às vítimas, ameaçando expor ou utilizar indevidamente os dados comprometidos.
• Perturbação da vida pessoal e profissional : As vítimas de infecções por infostealers podem enfrentar perturbações significativas nos aspectos pessoais e profissionais das suas vidas. A recuperação das consequências do roubo de identidade, perdas financeiras ou acesso não autorizado a comunicações pessoais pode ser demorada e emocionalmente angustiante.
• Consequências a longo prazo : As consequências das infecções por infostealers podem ir além do incidente imediato. As vítimas poderão ter de lidar com as consequências durante um longo período, incluindo a necessidade de monitorização do crédito, processos judiciais e esforços para restaurar contas comprometidas.

Para mitigar os riscos associados às infecções pelos infostealers, os indivíduos e as organizações devem priorizar medidas de segurança cibernética, incluindo atualizações regulares de software, soluções antivírus robustas e educação dos utilizadores sobre como reconhecer e evitar ataques de phishing.