Zlonamerna programska oprema JinxLoader

Nedavno odkriti nalagalnik zlonamerne programske opreme, imenovan JinxLoader, je zgrajen na programskem jeziku Go in ga trenutno uporabljajo akterji, povezani z goljufijami, za distribucijo nadaljnjih uporabnih obremenitev, vključno s Formbookom in njegovim naslednikom XLoaderjem. Raziskovalci kibernetske varnosti so identificirali vrsto tehnik napadov v več korakih, ki jih uporabljajo akterji groženj, pri čemer so napadi z lažnim predstavljanjem primarni način uvajanja JinxLoaderja.

Napadalci se lažno predstavljajo kot zakonite entitete, da zagotovijo JinxLoader

Kampanja napada se začne z lažnim predstavljanjem e-pošte, ki se predstavlja kot sporočila Abu Dhabi National Oil Company (ADNOC). Ta zavajajoča e-poštna sporočila spodbujajo prejemnike, da odprejo z geslom zaščitene arhivske priloge RAR. Ko odprete te priloge, se sprosti izvršljiva datoteka JinxLoader, ki služi kot prehod za uvajanje Formbooka ali XLoaderja .

Zanimivo je, da ima zlonamerna programska oprema edinstveno lastnost, saj se pokloni liku iz League of Legends, Jinxu. Lik je vidno predstavljen na oglasnem plakatu zlonamerne programske opreme in na prijavni plošči njegove infrastrukture za ukaze in nadzor. Glavni namen JinxLoaderja je jasen – služi kot orodje za nalaganje in izvajanje zlonamerne programske opreme v ciljnih sistemih. Zbrani dokazi kažejo, da je bila storitev zlonamerne programske opreme prvotno promovirana na hackforums[.]net okoli 30. aprila 2023, z možnostmi oblikovanja cen, določenimi na enkratno doživljenjsko nadomestilo v višini 200 USD ali 60 USD na mesec in 120 USD na leto.

Zlonamerna programska oprema Stealer ostaja priljubljen sektor za skupine kibernetskih kriminalcev

Raziskovalci so odkrili novo družino zlonamerne programske opreme, imenovano Vortex Stealer, kar kaže na trajno donosnost trga zlonamerne programske opreme. Ta zlonamerna programska oprema kaže zmožnost pridobivanja različnih vrst podatkov, vključno z informacijami o brskalniku, žetoni Discord, sejami Telegrama, sistemskimi podrobnostmi in datotekami, manjšimi od 2 MB.

Ukradeni podatki se sistematično arhivirajo in nato naložijo na platforme, kot sta Gofile ali Anonfiles. Poleg tega lahko zlonamerna programska oprema razširja ukradene podatke tako, da jih objavi na avtorjevem kanalu Discord s pomočjo spletnih kavljev. Poleg tega lahko Vortex Stealer deli podatke na Telegramu z uporabo robota Telegram.

Okužbe s tatvinami lahko povzročijo resne posledice

Okužbe s programom Infostealer imajo lahko resne posledice za žrtve zaradi narave zlonamerne programske opreme in občutljivih podatkov, na katere cilja. Tukaj je nekaj možnih posledic:

• Izguba osebnih in finančnih podatkov : Infostealers so zasnovani za pridobivanje občutljivih podatkov, kot so poverilnice za prijavo, številke kreditnih kartic, bančni podatki in osebni identifikacijski podatki. Žrtve lahko doživijo finančne izgube, krajo identitete in nepooblaščen dostop do njihovih računov.
• Vdor v zasebnost : Infostealers pogosto ogrožajo zasebnost posameznikov z zbiranjem osebnih podatkov, ki jih je mogoče izkoristiti za različne nevarne namene. Ta vdor v zasebnost ima lahko dolgotrajne in globoke posledice za žrtve.
• Kraja poverilnic : Infostealers posebej ciljajo na uporabniška imena in gesla za različne račune, vključno z e-pošto, družbenimi mediji in spletnim bančništvom. Ko so te poverilnice zbrane, se lahko zlorabijo za nepooblaščen dostop, kar vodi do ogroženih računov in potencialne zlorabe spletnih identitet.
• Ogroženi poslovni podatki : V primeru poslovnih ali organizacijskih ciljev lahko okužbe z infostealerjem povzročijo krajo lastniških informacij, intelektualne lastnine ali občutljivih podatkov podjetja. To lahko povzroči finančne izgube, škodo ugledu in pravne posledice.
• Izsiljevalska programska oprema in izsiljevanje : Infostealers lahko služijo kot predhodnik bolj uničujočih napadov, kot je izsiljevalska programska oprema. Kibernetski kriminalci lahko ukradene podatke uporabijo kot vzvod, da od žrtev zahtevajo plačilo odkupnine in grozijo, da bodo razkrili ali zlorabili ogrožene podatke.
• Motnje v osebnem in poklicnem življenju : Žrtve okužb z infostealerji se lahko soočijo s precejšnjimi motnjami v osebnem in poklicnem življenju. Okrevanje po posledicah kraje identitete, finančnih izgub ali nepooblaščenega dostopa do osebne komunikacije je lahko dolgotrajno in čustveno naporno.
• Dolgoročne posledice : Posledice okužb z infostealerjem lahko presežejo trenutni incident. Žrtve se bodo morda morale dlje časa ukvarjati s posledicami, vključno s potrebo po spremljanju kreditne sposobnosti, sodnih postopkih in prizadevanjih za obnovitev ogroženih računov.

Da bi zmanjšali tveganja, povezana z okužbami z infostealerji, morajo posamezniki in organizacije dati prednost ukrepom kibernetske varnosti, vključno z rednimi posodobitvami programske opreme, robustnimi protivirusnimi rešitvami in izobraževanjem uporabnikov o prepoznavanju in izogibanju napadom z lažnim predstavljanjem.