Multi-License Discount Quote
Threat Database Malware Malware JinxLoader

Malware JinxLoader

Nga MezoMalware, Trojan Downloader
Përkthe në:
Shqip

Një ngarkues malware i zbuluar së fundmi, i quajtur JinxLoader, është ndërtuar në gjuhën e programimit Go dhe aktualisht po përdoret nga aktorë të lidhur me mashtrimin për të shpërndarë ngarkesat e mëvonshme, duke përfshirë Formbook dhe pasardhësin e tij, XLoader. Studiuesit e sigurisë kibernetike kanë identifikuar një sërë teknikash sulmi me shumë hapa të përdorura nga aktorët e kërcënimit, me sulmet e phishing që janë mjeti kryesor për vendosjen e JinxLoader.

Sulmuesit imitojnë entitete legjitime për të ofruar JinxLoader

Fushata e sulmit është iniciuar përmes emaileve phishing që maskohen si komunikime nga Kompania Kombëtare e Naftës së Abu Dhabi (ADNOC). Këto emaile mashtruese inkurajojnë marrësit të hapin bashkëngjitjet e arkivit RAR të mbrojtura me fjalëkalim. Me hapjen e këtyre bashkëngjitjeve, ekzekutuesi JinxLoader lëshohet, duke shërbyer si një portë për vendosjen e Formbook ose XLoader .

Është interesante se malware shfaq një karakteristikë unike duke i bërë homazh personazhit të League of Legends, Jinx. Karakteri shfaqet dukshëm në posterin e reklamave të malware dhe në panelin e hyrjes në infrastrukturën e tij komanduese dhe kontrolluese. Qëllimi kryesor i JinxLoader është i qartë – ai shërben si një mjet për ngarkimin dhe ekzekutimin e malware në sistemet e synuara. Provat e mbledhura tregojnë se shërbimi i malware fillimisht u promovua në hackforums[.]net rreth 30 prillit 2023, me opsionet e çmimeve të vendosura me një tarifë një herë të jetës prej 200 dollarë ose 60 dollarë në muaj dhe 120 dollarë në vit.

Malware-i vjedhës mbetet një sektor popullor për grupet kriminale kibernetike

Duke treguar përfitueshmërinë e qëndrueshme të tregut të malware të vjedhësve, studiuesit kanë identifikuar një familje të re të vjedhësve të quajtur Vortex Stealer. Ky malware shfaq aftësinë për të nxjerrë lloje të ndryshme të dhënash, duke përfshirë informacionin e shfletuesit, argumentet Discord, seancat e Telegramit, detajet e sistemit dhe skedarët me madhësi më të vogla se 2 MB.

Të dhënat e vjedhura arkivohen sistematikisht dhe më pas ngarkohen në platforma të tilla si Gofile ose Anonfiles. Për më tepër, malware ka aftësinë të shpërndajë informacionin e vjedhur duke e postuar atë në kanalin Discord të autorit duke përdorur grepa në internet. Për më tepër, Vortex Stealer mund të ndajë të dhënat në Telegram përmes përdorimit të një roboti Telegram.

Infeksionet e vjedhësve mund të çojnë në pasoja të rënda

Infeksionet e infostealer mund të kenë pasoja të rënda për viktimat për shkak të natyrës së malware dhe informacionit të ndjeshëm që ai synon. Këtu janë disa pasoja të mundshme:

  • Humbja e Informacionit Personal dhe Financiar : Infostealers janë krijuar për të mbledhur të dhëna të ndjeshme si kredencialet e hyrjes, numrat e kartave të kreditit, detajet bankare dhe informacionin personal të identifikimit. Viktimat mund të përjetojnë humbje financiare, vjedhje identiteti dhe akses të paautorizuar në llogaritë e tyre.
  • Pushtimi i privatësisë : Vjedhësit e informacionit shpesh komprometojnë privatësinë e individëve duke mbledhur informacione personale, të cilat mund të shfrytëzohen për qëllime të ndryshme të pasigurta. Ky pushtim i privatësisë mund të ketë efekte afatgjata dhe të thella tek viktimat.
  • Vjedhja e kredencialeve : Infostealers synojnë në mënyrë specifike emrat e përdoruesve dhe fjalëkalimet për llogari të ndryshme, duke përfshirë emailin, mediat sociale dhe bankingun online. Pasi të mblidhen, këto kredenciale mund të keqpërdoren për akses të paautorizuar, duke çuar në llogari të komprometuara dhe keqpërdorim të mundshëm të identiteteve në internet.
  • Të dhëna biznesi të komprometuara : Në rastin e objektivave të biznesit ose organizativ, infeksionet e vjedhësve të informacionit mund të çojnë në vjedhjen e informacionit të pronarit, pronës intelektuale ose të dhënave të ndjeshme të korporatës. Kjo mund të shkaktojë humbje financiare, dëmtim të reputacionit dhe pasoja ligjore.
  • Ransomware dhe zhvatje : Infostealers mund të shërbejnë si pararendës për sulme më shkatërruese, të tilla si ransomware. Kriminelët kibernetikë mund të përdorin informacionin e vjedhur si mjet për të kërkuar pagesa shpërblimi nga viktimat, duke kërcënuar se do të ekspozojnë ose keqpërdorin të dhënat e komprometuara.
  • Ndërprerja e jetës personale dhe profesionale : Viktimat e infeksioneve të vjedhësve të informacionit mund të përballen me ndërprerje të rëndësishme si në aspektet personale ashtu edhe në ato profesionale të jetës së tyre. Rimëkëmbja nga pasojat e vjedhjes së identitetit, humbjet financiare ose aksesi i paautorizuar në komunikimet personale mund të marrë kohë dhe emocionalisht shqetësues.
  • Pasojat Afatgjata : Pasojat e infeksioneve të vjedhësve të informacionit mund të shtrihen përtej incidentit të menjëhershëm. Viktimave mund t'u duhet të përballen me pasojat për një periudhë të gjatë, duke përfshirë nevojën për monitorim të kredisë, procedurat ligjore dhe përpjekjet për të rivendosur llogaritë e komprometuara.

Për të zbutur rreziqet që lidhen me infeksionet e vjedhësve të informacionit, individët dhe organizatat duhet t'u japin përparësi masave të sigurisë kibernetike, duke përfshirë përditësimet e rregullta të softuerit, zgjidhjet e fuqishme antivirus dhe edukimin e përdoruesve për njohjen dhe shmangien e sulmeve të phishing.

Në trend

Më e shikuara

Po ngarkohet...