Multi-License Discount Quote
Threat Database Malware Škodlivý softvér JinxLoader

Škodlivý softvér JinxLoader

Do roku Mezo v roku Malware, Trojan Downloader
Preložiť do:
Slovenčina

Nedávno objavený nakladač malvéru s názvom JinxLoader je postavený na programovacom jazyku Go a v súčasnosti ho využívajú aktéri v oblasti podvodov na distribúciu následných dát, vrátane Formbooku a jeho nástupcu XLoader. Výskumníci v oblasti kybernetickej bezpečnosti identifikovali sériu viacstupňových techník útoku používaných aktérmi hrozby, pričom phishingové útoky sú primárnym prostriedkom na nasadenie JinxLoader.

Útočníci sa vydávajú za legitímne entity, aby doručili JinxLoader

Útočná kampaň je iniciovaná prostredníctvom phishingových e-mailov, ktoré sa maskujú ako komunikácia od Abu Dhabi National Oil Company (ADNOC). Tieto podvodné e-maily nabádajú príjemcov, aby otvárali prílohy RAR archívu chránené heslom. Po otvorení týchto príloh sa uvoľní spustiteľný súbor JinxLoader, ktorý slúži ako brána pre nasadenie Formbook alebo XLoader .

Je zaujímavé, že malvér vykazuje jedinečnú vlastnosť tým, že vzdáva hold postave z League of Legends, Jinx. Postava je viditeľná na reklamnom plagáte škodlivého softvéru a na prihlasovacom paneli jeho infraštruktúry príkazov a ovládania. Hlavný účel JinxLoader je jasný – slúži ako nástroj na načítanie a spustenie malvéru do cieľových systémov. Zhromaždené dôkazy naznačujú, že malvérová služba bola pôvodne propagovaná na hackforums[.]net okolo 30. apríla 2023 s cenovými možnosťami nastavenými na jednorazový doživotný poplatok 200 alebo 60 $ mesačne a 120 $ ročne.

Malvér zlodejov zostáva obľúbeným sektorom kyberzločineckých skupín

Naznačujúc trvalú ziskovosť trhu s malvérom zlodejov, výskumníci identifikovali novú rodinu zlodejov s názvom Vortex Stealer. Tento malvér vykazuje schopnosť extrahovať rôzne typy údajov vrátane informácií o prehliadači, tokenov Discord, relácií telegramu, podrobností o systéme a súborov s veľkosťou menšou ako 2 MB.

Odcudzené údaje sa systematicky archivujú a následne nahrávajú na platformy ako Gofile alebo Anonfiles. Okrem toho má malvér schopnosť šíriť ukradnuté informácie ich zverejnením na autorovom kanáli Discord pomocou webhookov. Okrem toho môže Vortex Stealer zdieľať údaje na telegrame pomocou telegramového bota.

Infekcie zlodejov môžu viesť k vážnym následkom

Infekcie Infostealer môžu mať vážne následky pre obete v dôsledku povahy škodlivého softvéru a citlivých informácií, na ktoré sa zameriava. Tu sú niektoré potenciálne dôsledky:

  • Strata osobných a finančných informácií : Infostealers sú navrhnuté tak, aby získavali citlivé údaje, ako sú prihlasovacie údaje, čísla kreditných kariet, bankové údaje a osobné identifikačné údaje. Obete môžu utrpieť finančné straty, krádež identity a neoprávnený prístup k ich účtom.
  • Invázia do súkromia : Infostealeri často ohrozujú súkromie jednotlivcov zhromažďovaním osobných údajov, ktoré môžu byť zneužité na rôzne nebezpečné účely. Tento zásah do súkromia môže mať na obete dlhodobý a hlboký vplyv.
  • Krádež poverení : Infostealeri sa špecificky zameriavajú na používateľské mená a heslá pre rôzne účty vrátane e-mailu, sociálnych médií a online bankovníctva. Po zhromaždení môžu byť tieto prihlasovacie údaje zneužité na neoprávnený prístup, čo vedie k ohrozeniu účtov a potenciálnemu zneužitiu online identít.
  • Ohrozené obchodné údaje : V prípade obchodných alebo organizačných cieľov môže infekcia infostealer viesť ku krádeži vlastníckych informácií, duševného vlastníctva alebo citlivých firemných údajov. To môže spôsobiť finančné straty, poškodenie dobrého mena a právne následky.
  • Ransomware a vydieranie : Infostealers môžu slúžiť ako predchodca deštruktívnejších útokov, ako je ransomware. Kyberzločinci môžu použiť ukradnuté informácie ako páku na vyžiadanie výkupného od obetí, pričom hrozí, že prezradia alebo zneužijú napadnuté údaje.
  • Narušenie osobného a profesionálneho života : Obete infekcií, ktoré kradnú informácie, môžu čeliť významným narušeniam v osobných aj profesionálnych aspektoch svojho života. Zotavovanie sa z následkov krádeže identity, finančných strát alebo neoprávneného prístupu k osobnej komunikácii môže byť časovo náročné a emocionálne stresujúce.
  • Dlhodobé dôsledky : Dôsledky infekcií infostealerom môžu presiahnuť bezprostredný incident. Obete sa možno budú musieť vyrovnať s následkami po dlhšiu dobu, vrátane potreby monitorovania úveru, súdneho konania a úsilia o obnovenie ohrozených účtov.

Na zmiernenie rizík spojených s infekciami infostealer by jednotlivci a organizácie mali uprednostňovať opatrenia kybernetickej bezpečnosti vrátane pravidelných aktualizácií softvéru, robustných antivírusových riešení a vzdelávania používateľov o rozpoznaní a predchádzaní phishingovým útokom.

Trendy

Najviac videné

Načítava...