Malware JinxLoader
Un încărcător de malware descoperit recent, denumit JinxLoader, este construit pe limbajul de programare Go și este utilizat în prezent de actori implicați în fraudă pentru a distribui încărcături utile ulterioare, inclusiv Formbook și succesorul său, XLoader. Cercetătorii în domeniul securității cibernetice au identificat o serie de tehnici de atac în mai mulți pași folosite de actorii amenințărilor, atacurile de tip phishing fiind mijlocul principal de implementare a JinxLoader.
Cuprins
Atacatorii uzurpă identitatea unor entități legitime pentru a livra JinxLoader
Campania de atac este inițiată prin e-mailuri de tip phishing care se mascadă în comunicații de la Compania Națională de Petrol Abu Dhabi (ADNOC). Aceste e-mailuri înșelătoare încurajează destinatarii să deschidă atașamente de arhivă RAR protejate prin parolă. La deschiderea acestor atașamente, executabilul JinxLoader este eliberat, servind drept gateway pentru implementarea fie a Formbook , fie a XLoader .
Interesant este că malware-ul prezintă o caracteristică unică prin aducerea unui omagiu personajului League of Legends, Jinx. Personajul este prezentat în mod vizibil pe afișul publicitar al malware-ului și pe panoul de conectare al infrastructurii sale de comandă și control. Scopul principal al JinxLoader este clar – servește ca instrument pentru încărcarea și executarea de programe malware pe sistemele vizate. Dovezile strânse indică faptul că serviciul malware a fost promovat inițial pe hackforums[.]net în jurul datei de 30 aprilie 2023, cu opțiuni de preț stabilite la o taxă unică pe viață de 200 USD sau 60 USD pe lună și 120 USD pe an.
Programul malware Stealer rămâne un sector popular pentru grupurile de criminali cibernetici
Indicând profitabilitatea susținută a pieței de malware de furt, cercetătorii au identificat o nouă familie de hoți, numită Vortex Stealer. Acest malware prezintă capacitatea de a extrage diferite tipuri de date, inclusiv informații despre browser, jetoane Discord, sesiuni Telegram, detalii de sistem și fișiere cu dimensiuni mai mici de 2 MB.
Datele furate sunt arhivate sistematic și apoi încărcate pe platforme precum Gofile sau Anonfiles. În plus, malware-ul are capacitatea de a disemina informațiile furate, postându-le pe canalul Discord al autorului folosind webhook-uri. În plus, Vortex Stealer poate partaja datele pe Telegram prin utilizarea unui bot Telegram.
Infecțiile cu furturi pot duce la consecințe grave
Infecțiile cu Infostealer pot avea consecințe grave pentru victime din cauza naturii malware-ului și a informațiilor sensibile pe care le vizează. Iată câteva potențiale ramificații:
- Pierderea informațiilor personale și financiare : Infostealers sunt concepute pentru a colecta date sensibile, cum ar fi datele de conectare, numerele de card de credit, detaliile bancare și informațiile personale de identificare. Victimele pot suferi pierderi financiare, furt de identitate și acces neautorizat la conturile lor.
- Invazia confidențialității : Infostealers compromit adesea confidențialitatea persoanelor prin colectarea de informații personale, care pot fi exploatate în diferite scopuri nesigure. Această invazie a vieții private poate avea efecte de lungă durată și profunde asupra victimelor.
- Furtul de acreditări : Infostealers vizează în mod specific nume de utilizator și parole pentru diverse conturi, inclusiv e-mail, rețele sociale și servicii bancare online. Odată colectate, aceste acreditări pot fi utilizate greșit pentru acces neautorizat, ceea ce duce la conturi compromise și la o potențială utilizare greșită a identităților online.
- Date comerciale compromise : în cazul țintelor comerciale sau organizaționale, infecțiile furtului de informații pot duce la furtul de informații de proprietate, proprietate intelectuală sau date corporative sensibile. Acest lucru poate cauza pierderi financiare, prejudicii reputației și consecințe juridice.
- Ransomware și extorcare : Infostealers pot servi ca precursori pentru atacuri mai distructive, cum ar fi ransomware. Infractorii cibernetici pot folosi informațiile furate ca pârghie pentru a cere plăți de răscumpărare de la victime, amenințănd că vor expune sau vor folosi abuziv datele compromise.
- Perturbarea vieții personale și profesionale : Victimele infecțiilor cu furtul de informații se pot confrunta cu perturbări semnificative atât în aspectele personale, cât și profesionale ale vieții lor. Recuperarea în urma furtului de identitate, a pierderilor financiare sau a accesului neautorizat la comunicările personale poate fi consumatoare de timp și supărătoare din punct de vedere emoțional.
- Consecințe pe termen lung : consecințele infecțiilor cu furtul de informații se pot extinde dincolo de incidentul imediat. Victimele pot fi nevoite să facă față consecințelor pentru o perioadă lungă de timp, inclusiv nevoia de monitorizare a creditului, proceduri judiciare și eforturi pentru a restabili conturile compromise.
Pentru a atenua riscurile asociate cu infecțiile cu furtul de informații, indivizii și organizațiile ar trebui să acorde prioritate măsurilor de securitate cibernetică, inclusiv actualizări regulate de software, soluții antivirus robuste și educarea utilizatorilor cu privire la recunoașterea și evitarea atacurilor de tip phishing.
