Multi-License Discount Quote
Threat Database Malware JinxLoader Malware

JinxLoader Malware

До Mezo. у Malware, Trojan Downloader
Преведи на:
Српски

Недавно откривени учитавач злонамерног софтвера, назван ЈинкЛоадер, изграђен је на програмском језику Го и тренутно га користе актери повезани са преварама за дистрибуцију накнадних корисних података, укључујући Формбоок и његовог наследника, КСЛоадер. Истраживачи сајбер безбедности идентификовали су низ техника напада у више корака које користе актери претњи, при чему су напади пхисхинг-а примарно средство за примену ЈинкЛоадер-а.

Нападачи лажно представљају легитимне ентитете да би испоручили ЈинкЛоадер

Кампања напада се покреће путем пхисхинг емаил-ова који се маскирају као комуникације Националне нафтне компаније Абу Дабија (АДНОЦ). Ове варљиве поруке е-поште подстичу примаоце да отворе прилоге РАР архиве заштићене лозинком. Након отварања ових прилога, ослобађа се извршни фајл ЈинкЛоадер, који служи као капија за примену Формбоок-а или КСЛоадер-а .

Занимљиво је да малвер показује јединствену карактеристику одајући почаст лику из Леагуе оф Легендс, Јинк-у. Лик је истакнут на рекламном постеру малвера и панелу за пријаву његове инфраструктуре за команду и контролу. Главна сврха ЈинкЛоадер-а је јасна – служи као алат за учитавање и извршавање злонамерног софтвера на циљаним системима. Прикупљени докази указују на то да је услуга злонамерног софтвера првобитно промовисана на хацкфорумс[.]нету око 30. априла 2023. године, са опцијама цена постављеним на једнократну доживотну накнаду од 200 долара или 60 долара месечно и 120 долара годишње.

Малвер за крађу и даље је популаран сектор за групе сајбер криминалаца

Указујући на одрживу профитабилност тржишта малвера за крађе, истраживачи су идентификовали нову породицу крадљиваца под називом Вортек Стеалер. Овај злонамерни софтвер показује могућност издвајања различитих типова података, укључујући информације о прегледачу, Дисцорд токене, Телеграм сесије, детаље о систему и датотеке величине мање од 2 МБ.

Украдени подаци се систематски архивирају и затим шаљу на платформе као што су Гофиле или Анонфилес. Поред тога, злонамерни софтвер има могућност да шири украдене информације тако што их објављује на ауторовом Дисцорд каналу помоћу веб-хукова. Штавише, Вортек Стеалер може да дели податке на Телеграму користећи Телеграм бот.

Инфекције крадљиваца могу довести до тешких последица

Инфостеалер инфекције могу имати тешке последице по жртве због природе малвера и осетљивих информација које циља. Ево неких потенцијалних последица:

  • Губитак личних и финансијских информација : Инфостеалерс су дизајнирани да прикупљају осетљиве податке као што су акредитиви за пријаву, бројеви кредитних картица, банкарски детаљи и личне идентификационе информације. Жртве могу доживети финансијске губитке, крађу идентитета и неовлашћени приступ својим рачунима.
  • Задирање у приватност : крадљивци информација често угрожавају приватност појединаца прикупљањем личних података, који се могу искористити у различите небезбедне сврхе. Ова инвазија на приватност може имати дуготрајне и дубоке ефекте на жртве.
  • Крађа акредитива : Инфокрадљивачи посебно циљају корисничка имена и лозинке за различите налоге, укључујући е-пошту, друштвене медије и онлајн банкарство. Када се прикупе, ови акредитиви могу бити злоупотребљени за неовлашћени приступ, што доводи до компромитованих налога и потенцијалне злоупотребе онлајн идентитета.
  • Компромитовани пословни подаци : У случају пословних или организационих циљева, заразе инфокрадима могу довести до крађе власничких информација, интелектуалне својине или осетљивих корпоративних података. То може проузроковати финансијске губитке, штету по углед и правне последице.
  • Рансомваре и изнуда : Инфокрадљивци могу послужити као претходница деструктивнијим нападима, као што је рансомваре. Сајбер-криминалци могу користити украдене информације као полугу да захтевају откупнину од жртава, претећи да ће разоткрити или злоупотребити компромитоване податке.
  • Поремећај личног и професионалног живота : Жртве инфекција крадљиваца информација могу се суочити са значајним поремећајима у личном и професионалном аспекту свог живота. Опоравак од последица крађе идентитета, финансијских губитака или неовлашћеног приступа личним комуникацијама може бити дуготрајан и емоционално узнемирујући.
  • Дугорочне последице : Последице инфекција инфокрадова могу се проширити и даље од непосредног инцидента. Жртве ће можда морати да се носе са последицама током дужег периода, укључујући потребу за праћењем кредита, правним поступцима и напорима да се обнове угрожени рачуни.

Да би ублажили ризике повезане са инфекцијама крадљиваца информација, појединци и организације треба да дају приоритет мерама сајбер безбедности, укључујући редовна ажурирања софтвера, робусна антивирусна решења и едукацију корисника о препознавању и избегавању пхисхинг напада.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
27,686
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...