JinxLoader మాల్వేర్

జిన్క్స్‌లోడర్ అనే పేరుతో ఇటీవల కనుగొనబడిన మాల్వేర్ లోడర్, గో ప్రోగ్రామింగ్ లాంగ్వేజ్‌లో రూపొందించబడింది మరియు ప్రస్తుతం ఫారమ్‌బుక్ మరియు దాని వారసుడు ఎక్స్‌లోడర్‌తో సహా తదుపరి పేలోడ్‌లను పంపిణీ చేయడానికి మోసం-సంబంధిత నటులచే ఉపయోగించబడుతోంది. సైబర్‌ సెక్యూరిటీ పరిశోధకులు బెదిరింపు నటులు ఉపయోగించే బహుళ-దశల దాడి పద్ధతుల శ్రేణిని గుర్తించారు, ఫిషింగ్ దాడులు JinxLoaderని అమలు చేయడానికి ప్రాథమిక సాధనంగా ఉన్నాయి.

దాడి చేసేవారు JinxLoaderని బట్వాడా చేయడానికి చట్టబద్ధమైన సంస్థల వలె నటించారు

అబుదాబి నేషనల్ ఆయిల్ కంపెనీ (ADNOC) నుండి కమ్యూనికేషన్‌ల వలె మాస్క్వెరేడ్ చేసే ఫిషింగ్ ఇమెయిల్‌ల ద్వారా దాడి ప్రచారం ప్రారంభించబడింది. ఈ మోసపూరిత ఇమెయిల్‌లు పాస్‌వర్డ్-రక్షిత RAR ఆర్కైవ్ జోడింపులను తెరవడానికి స్వీకర్తలను ప్రోత్సహిస్తాయి. ఈ జోడింపులను తెరిచిన తర్వాత, JinxLoader ఎక్జిక్యూటబుల్ విడుదల చేయబడుతుంది, ఇది ఫారమ్‌బుక్ లేదా XLoader యొక్క విస్తరణ కోసం గేట్‌వేగా పనిచేస్తుంది.

ఆసక్తికరంగా, లీగ్ ఆఫ్ లెజెండ్స్ పాత్ర అయిన జిన్క్స్‌కు నివాళులర్పించడం ద్వారా మాల్వేర్ ఒక ప్రత్యేక లక్షణాన్ని ప్రదర్శిస్తుంది. మాల్వేర్ యొక్క ప్రకటన పోస్టర్ మరియు దాని కమాండ్-అండ్-కంట్రోల్ ఇన్‌ఫ్రాస్ట్రక్చర్ యొక్క లాగిన్ ప్యానెల్‌లో పాత్ర ప్రముఖంగా ప్రదర్శించబడింది. JinxLoader యొక్క ముఖ్య ఉద్దేశ్యం స్పష్టంగా ఉంది - ఇది మాల్వేర్‌ను టార్గెటెడ్ సిస్టమ్‌లలో లోడ్ చేయడానికి మరియు అమలు చేయడానికి ఒక సాధనంగా పనిచేస్తుంది. సేకరించిన సాక్ష్యం ప్రకారం, మాల్వేర్ సేవ మొదటగా ఏప్రిల్ 30, 2023న హ్యాక్‌ఫోరమ్‌లలో[.]నెట్‌లో ప్రచారం చేయబడిందని, ధర ఎంపికలు నెలకు $200 లేదా $60 మరియు సంవత్సరానికి $120 చొప్పున జీవితకాల రుసుముతో సెట్ చేయబడ్డాయి.

స్టీలర్ మాల్వేర్ సైబర్‌క్రిమినల్ గ్రూప్‌ల కోసం ఒక ప్రముఖ సెక్టార్‌గా మిగిలిపోయింది

స్టీలర్ మాల్వేర్ మార్కెట్ యొక్క స్థిరమైన లాభదాయకతను సూచిస్తూ, పరిశోధకులు వోర్టెక్స్ స్టీలర్ అనే నవల స్టీలర్ కుటుంబాన్ని గుర్తించారు. ఈ మాల్వేర్ బ్రౌజర్ సమాచారం, డిస్కార్డ్ టోకెన్‌లు, టెలిగ్రామ్ సెషన్‌లు, సిస్టమ్ వివరాలు మరియు 2 MB కంటే తక్కువ పరిమాణంలో ఉన్న ఫైల్‌లతో సహా వివిధ రకాల డేటాను సంగ్రహించే సామర్థ్యాన్ని ప్రదర్శిస్తుంది.

దొంగిలించబడిన డేటా క్రమపద్ధతిలో ఆర్కైవ్ చేయబడి, ఆపై Gofile లేదా Anonfiles వంటి ప్లాట్‌ఫారమ్‌లకు అప్‌లోడ్ చేయబడుతుంది. అదనంగా, మాల్వేర్ వెబ్‌హూక్స్ ఉపయోగించి రచయిత యొక్క డిస్కార్డ్ ఛానెల్‌లో పోస్ట్ చేయడం ద్వారా దొంగిలించబడిన సమాచారాన్ని వ్యాప్తి చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది. ఇంకా, వోర్టెక్స్ స్టీలర్ టెలిగ్రామ్ బాట్‌ని ఉపయోగించడం ద్వారా టెలిగ్రామ్‌లో డేటాను పంచుకోవచ్చు.

స్టీలర్ ఇన్ఫెక్షన్లు తీవ్రమైన పరిణామాలకు దారితీయవచ్చు

ఇన్ఫోస్టీలర్ ఇన్‌ఫెక్షన్‌లు మాల్వేర్ స్వభావం మరియు అది లక్ష్యంగా చేసుకున్న సున్నితమైన సమాచారం కారణంగా బాధితులకు తీవ్ర పరిణామాలను కలిగిస్తాయి. ఇక్కడ కొన్ని సంభావ్య పరిణామాలు ఉన్నాయి:

• వ్యక్తిగత మరియు ఆర్థిక సమాచారం కోల్పోవడం : ఇన్ఫోస్టీలర్లు లాగిన్ ఆధారాలు, క్రెడిట్ కార్డ్ నంబర్లు, బ్యాంకింగ్ వివరాలు మరియు వ్యక్తిగత గుర్తింపు సమాచారం వంటి సున్నితమైన డేటాను సేకరించేందుకు రూపొందించబడ్డాయి. బాధితులు ఆర్థిక నష్టాలు, గుర్తింపు దొంగతనం మరియు వారి ఖాతాలకు అనధికారిక యాక్సెస్‌ను అనుభవించవచ్చు.
• గోప్యతా దండయాత్ర : ఇన్ఫోస్టీలర్లు తరచుగా వ్యక్తిగత సమాచారాన్ని సేకరించడం ద్వారా వ్యక్తుల గోప్యతను రాజీ చేస్తారు, ఇది వివిధ అసురక్షిత ప్రయోజనాల కోసం దోపిడీ చేయబడుతుంది. గోప్యతపై ఈ దాడి బాధితులపై దీర్ఘకాలిక మరియు తీవ్ర ప్రభావాలను చూపుతుంది.
• క్రెడెన్షియల్ థెఫ్ట్ : ఇన్ఫోస్టీలర్లు ప్రత్యేకంగా ఇమెయిల్, సోషల్ మీడియా మరియు ఆన్‌లైన్ బ్యాంకింగ్‌తో సహా వివిధ ఖాతాల కోసం వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లను లక్ష్యంగా చేసుకుంటారు. ఒకసారి సేకరించిన తర్వాత, ఈ ఆధారాలను అనధికారిక యాక్సెస్ కోసం దుర్వినియోగం చేయవచ్చు, ఇది రాజీపడే ఖాతాలకు దారి తీస్తుంది మరియు ఆన్‌లైన్ గుర్తింపులను దుర్వినియోగం చేసే అవకాశం ఉంది.
• రాజీపడిన వ్యాపార డేటా : వ్యాపారం లేదా సంస్థాగత లక్ష్యాల విషయంలో, ఇన్ఫోస్టీలర్ ఇన్‌ఫెక్షన్‌లు యాజమాన్య సమాచారం, మేధో సంపత్తి లేదా సున్నితమైన కార్పొరేట్ డేటా దొంగతనానికి దారితీయవచ్చు. దీని వల్ల ఆర్థిక నష్టాలు, ప్రతిష్టకు నష్టం మరియు చట్టపరమైన పరిణామాలు సంభవించవచ్చు.
• Ransomware మరియు దోపిడీ : ఇన్ఫోస్టీలర్లు ransomware వంటి మరిన్ని విధ్వంసక దాడులకు పూర్వగామిగా పని చేయవచ్చు. సైబర్ నేరగాళ్లు దొంగిలించబడిన సమాచారాన్ని బాధితుల నుండి విమోచన చెల్లింపులను డిమాండ్ చేయడానికి పరపతిగా ఉపయోగించవచ్చు, రాజీపడిన డేటాను బహిర్గతం చేస్తామని లేదా దుర్వినియోగం చేస్తామని బెదిరిస్తారు.
• వ్యక్తిగత మరియు వృత్తిపరమైన జీవితానికి అంతరాయం : ఇన్ఫోస్టీలర్ ఇన్‌ఫెక్షన్‌ల బాధితులు తమ జీవితంలోని వ్యక్తిగత మరియు వృత్తిపరమైన అంశాలలో గణనీయమైన అంతరాయాలను ఎదుర్కోవచ్చు. గుర్తింపు దొంగతనం, ఆర్థిక నష్టాలు లేదా వ్యక్తిగత కమ్యూనికేషన్‌లకు అనధికారిక యాక్సెస్ నుండి కోలుకోవడం సమయం తీసుకుంటుంది మరియు మానసికంగా బాధ కలిగిస్తుంది.
• దీర్ఘకాలిక పరిణామాలు : ఇన్ఫోస్టీలర్ ఇన్‌ఫెక్షన్ల యొక్క పరిణామాలు తక్షణ సంఘటనకు మించి విస్తరించవచ్చు. క్రెడిట్ పర్యవేక్షణ, చట్టపరమైన చర్యలు మరియు రాజీపడిన ఖాతాలను పునరుద్ధరించే ప్రయత్నాలతో సహా బాధితులు సుదీర్ఘకాలం పాటు తదుపరి పరిణామాలను ఎదుర్కోవలసి ఉంటుంది.

ఇన్ఫోస్టీలర్ ఇన్‌ఫెక్షన్‌లతో సంబంధం ఉన్న నష్టాలను తగ్గించడానికి, వ్యక్తులు మరియు సంస్థలు సాధారణ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు, బలమైన యాంటీవైరస్ సొల్యూషన్‌లు మరియు ఫిషింగ్ దాడులను గుర్తించడం మరియు నివారించడంలో వినియోగదారు విద్యతో సహా సైబర్‌ సెక్యూరిటీ చర్యలకు ప్రాధాన్యత ఇవ్వాలి.