มัลแวร์ JinxLoader

ตัวโหลดมัลแวร์ที่ค้นพบเมื่อเร็ว ๆ นี้ชื่อว่า JinxLoader สร้างขึ้นจากภาษาโปรแกรม Go และปัจจุบันถูกใช้โดยผู้ที่เกี่ยวข้องกับการฉ้อโกงเพื่อแจกจ่ายเพย์โหลดตามมา ซึ่งรวมถึง Formbook และตัวรับช่วงต่อของมันคือ XLoader นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุชุดเทคนิคการโจมตีหลายขั้นตอนที่ใช้โดยผู้คุกคาม โดยการโจมตีแบบฟิชชิ่งเป็นวิธีการหลักในการปรับใช้ JinxLoader

ผู้โจมตีแอบอ้างเป็นหน่วยงานที่ถูกต้องตามกฎหมายเพื่อส่ง JinxLoader

แคมเปญการโจมตีเริ่มต้นผ่านอีเมลฟิชชิ่งที่ปลอมแปลงเป็นการสื่อสารจากบริษัทน้ำมันแห่งชาติอาบูดาบี (ADNOC) อีเมลหลอกลวงเหล่านี้สนับสนุนให้ผู้รับเปิดไฟล์แนบเก็บถาวร RAR ที่มีการป้องกันด้วยรหัสผ่าน เมื่อเปิดไฟล์แนบเหล่านี้ โปรแกรมปฏิบัติการ JinxLoader จะถูกปล่อยออกมา ซึ่งทำหน้าที่เป็นเกตเวย์สำหรับการปรับใช้ Formbook หรือ XLoader

สิ่งที่น่าสนใจคือมัลแวร์แสดงคุณลักษณะเฉพาะโดยแสดงความเคารพต่อ Jinx ตัวละคร League of Legends ตัวละครดังกล่าวปรากฏอย่างเด่นชัดบนโปสเตอร์โฆษณาของมัลแวร์และแผงเข้าสู่ระบบของโครงสร้างพื้นฐานสั่งการและควบคุม วัตถุประสงค์หลักของ JinxLoader นั้นชัดเจน โดยทำหน้าที่เป็นเครื่องมือสำหรับการโหลดและเรียกใช้มัลแวร์ไปยังระบบเป้าหมาย หลักฐานที่รวบรวมได้บ่งชี้ว่าบริการมัลแวร์ได้รับการโปรโมตครั้งแรกบนแฮ็กฟอรัม [.]net ประมาณวันที่ 30 เมษายน 2023 โดยมีตัวเลือกการกำหนดราคาที่ค่าธรรมเนียมตลอดชีพครั้งเดียวที่ 200 ดอลลาร์หรือ 60 ดอลลาร์ต่อเดือน และ 120 ดอลลาร์ต่อปี

มัลแวร์ Stealer ยังคงเป็นภาคส่วนยอดนิยมสำหรับกลุ่มอาชญากรไซเบอร์

นักวิจัยได้ระบุกลุ่มผู้ขโมยตัวใหม่ชื่อ Vortex Stealer เพื่อบ่งชี้ถึงความสามารถในการทำกำไรที่ยั่งยืนของตลาดมัลแวร์ขโมย มัลแวร์นี้แสดงความสามารถในการดึงข้อมูลประเภทต่างๆ รวมถึงข้อมูลเบราว์เซอร์ โทเค็น Discord เซสชันโทรเลข รายละเอียดระบบ และไฟล์ที่มีขนาดน้อยกว่า 2 MB

ข้อมูลที่ถูกขโมยจะถูกจัดเก็บอย่างเป็นระบบ จากนั้นอัปโหลดไปยังแพลตฟอร์ม เช่น Gofile หรือ Anonfiles นอกจากนี้ มัลแวร์ยังมีความสามารถในการเผยแพร่ข้อมูลที่ถูกขโมยโดยการโพสต์ลงในช่อง Discord ของผู้เขียนโดยใช้ webhooks นอกจากนี้ Vortex Stealer ยังสามารถแบ่งปันข้อมูลบน Telegram ผ่านการใช้บอท Telegram

การติดเชื้อขโมยอาจนำไปสู่ผลที่ตามมาที่รุนแรง

การติดเชื้อ Infostealer อาจส่งผลร้ายแรงต่อเหยื่อเนื่องจากลักษณะของมัลแวร์และข้อมูลที่ละเอียดอ่อนที่เป็นเป้าหมาย ต่อไปนี้เป็นสาขาที่อาจเกิดขึ้น:

• การสูญหายของข้อมูลส่วนบุคคลและข้อมูลทางการเงิน : ผู้ขโมยข้อมูลได้รับการออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ หมายเลขบัตรเครดิต รายละเอียดธนาคาร และข้อมูลระบุตัวตนส่วนบุคคล ผู้ที่ตกเป็นเหยื่ออาจประสบกับความสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล และการเข้าถึงบัญชีของตนโดยไม่ได้รับอนุญาต
• การบุกรุกความเป็นส่วนตัว : ผู้ขโมยข้อมูลมักจะประนีประนอมความเป็นส่วนตัวของแต่ละบุคคลโดยการเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งสามารถนำไปใช้ประโยชน์เพื่อวัตถุประสงค์ที่ไม่ปลอดภัยต่างๆ การบุกรุกความเป็นส่วนตัวนี้อาจส่งผลกระทบระยะยาวและลึกซึ้งต่อเหยื่อ
• การโจรกรรมข้อมูลรับรอง : ผู้ขโมยข้อมูลกำหนดเป้าหมายไปที่ชื่อผู้ใช้และรหัสผ่านสำหรับบัญชีต่างๆ โดยเฉพาะ รวมถึงอีเมล โซเชียลมีเดีย และธนาคารออนไลน์ เมื่อรวบรวมแล้ว ข้อมูลรับรองเหล่านี้สามารถนำไปใช้ในทางที่ผิดสำหรับการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งนำไปสู่บัญชีที่ถูกบุกรุกและอาจมีการใช้ข้อมูลประจำตัวออนไลน์ในทางที่ผิด
• ข้อมูลธุรกิจที่ถูกบุกรุก : ในกรณีของเป้าหมายทางธุรกิจหรือองค์กร การติดไวรัสของ infostealer อาจนำไปสู่การขโมยข้อมูลที่เป็นกรรมสิทธิ์ ทรัพย์สินทางปัญญา หรือข้อมูลองค์กรที่ละเอียดอ่อน สิ่งนี้อาจทำให้เกิดความสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และผลทางกฎหมาย
• แรนซัมแวร์และการขู่กรรโชก : ผู้ขโมยข้อมูลอาจทำหน้าที่เป็นตัวตั้งต้นของการโจมตีแบบทำลายล้าง เช่น แรนซัมแวร์ อาชญากรไซเบอร์อาจใช้ข้อมูลที่ขโมยมาเพื่อเรียกร้องค่าไถ่จากเหยื่อ โดยขู่ว่าจะเปิดเผยหรือใช้ข้อมูลที่ถูกบุกรุกในทางที่ผิด
• การหยุดชะงักของชีวิตส่วนตัวและอาชีพ : ผู้ที่ตกเป็นเหยื่อของการติดเชื้อ infostealer อาจเผชิญกับการหยุดชะงักที่สำคัญในชีวิตทั้งในด้านส่วนตัวและด้านอาชีพ การฟื้นตัวจากการโจรกรรมข้อมูลส่วนบุคคล การสูญเสียทางการเงิน หรือการเข้าถึงการสื่อสารส่วนบุคคลโดยไม่ได้รับอนุญาตอาจใช้เวลานานและสร้างความเจ็บปวดทางจิตใจ
• ผลที่ตามมาในระยะยาว : ผลที่ตามมาของการติดเชื้อ infostealer อาจขยายออกไปเกินกว่าเหตุการณ์ที่เกิดขึ้นในทันที ผู้ที่ตกเป็นเหยื่ออาจต้องจัดการกับผลที่ตามมาเป็นระยะเวลานาน รวมถึงความจำเป็นในการติดตามเครดิต การดำเนินคดีทางกฎหมาย และความพยายามในการกู้คืนบัญชีที่ถูกบุกรุก

เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการติดไวรัส infostealer บุคคลและองค์กรควรจัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ รวมถึงการอัปเดตซอฟต์แวร์เป็นประจำ โซลูชันป้องกันไวรัสที่แข็งแกร่ง และการให้ความรู้แก่ผู้ใช้เกี่ยวกับการรับรู้และหลีกเลี่ยงการโจมตีแบบฟิชชิ่ง