JinxLoader Malware

Ang isang kamakailang natuklasang malware loader, na pinangalanang JinxLoader, ay binuo sa Go programming language at kasalukuyang ginagamit ng mga aktor na nauugnay sa panloloko upang ipamahagi ang mga kasunod na payload, kabilang ang Formbook at ang kahalili nito, ang XLoader. Natukoy ng mga mananaliksik sa cybersecurity ang isang serye ng mga multi-step na diskarte sa pag-atake na ginagamit ng mga aktor ng pagbabanta, na ang mga pag-atake sa phishing ang pangunahing paraan ng pag-deploy ng JinxLoader.

Ginagaya ng mga Attacker ang mga Lehitimong Entidad para Maghatid ng JinxLoader

Ang kampanya sa pag-atake ay pinasimulan sa pamamagitan ng mga phishing na email na nagpapanggap bilang mga komunikasyon mula sa Abu Dhabi National Oil Company (ADNOC). Hinihikayat ng mga mapanlinlang na email na ito ang mga tatanggap na magbukas ng mga attachment ng RAR archive na protektado ng password. Sa pagbukas ng mga attachment na ito, inilabas ang JinxLoader executable, nagsisilbing gateway para sa pag-deploy ng Formbook o XLoader .

Kapansin-pansin, ang malware ay nagpapakita ng kakaibang katangian sa pamamagitan ng pagbibigay pugay sa karakter ng League of Legends, si Jinx. Ang karakter ay kitang-kitang itinampok sa advertisement poster ng malware at ang login panel ng command-and-control infrastructure nito. Ang pangunahing layunin ng JinxLoader ay malinaw – ito ay nagsisilbing tool para sa paglo-load at pag-execute ng malware sa mga naka-target na system. Isinasaad ng ebidensyang nakalap na ang serbisyo ng malware ay unang na-promote sa hackforums[.]net noong Abril 30, 2023, na may mga opsyon sa pagpepresyo na itinakda sa isang beses na panghabambuhay na bayad na $200 o $60 bawat buwan at $120 bawat taon.

Ang Stealer Malware ay Nananatiling Isang Popular na Sektor para sa mga Cybercriminal Group

Isinasaad ang patuloy na kakayahang kumita ng merkado ng malware ng stealer, natukoy ng mga mananaliksik ang isang pamilya ng novel stealer na pinangalanang Vortex Stealer. Ang malware na ito ay nagpapakita ng kakayahang mag-extract ng iba't ibang uri ng data, kabilang ang impormasyon ng browser, Discord token, Telegram session, mga detalye ng system, at mga file na may sukat na mas mababa sa 2 MB.

Ang ninakaw na data ay sistematikong naka-archive at pagkatapos ay ina-upload sa mga platform gaya ng Gofile o Anonfiles. Bukod pa rito, may kakayahan ang malware na ipalaganap ang ninakaw na impormasyon sa pamamagitan ng pag-post nito sa Discord channel ng may-akda gamit ang mga webhook. Higit pa rito, maaaring ibahagi ng Vortex Stealer ang data sa Telegram sa pamamagitan ng paggamit ng Telegram bot.

Ang Mga Impeksyon ng Magnanakaw ay Maaaring Magdulot ng Matinding Bunga

Ang mga impeksyon sa Infostealer ay maaaring magkaroon ng malubhang kahihinatnan para sa mga biktima dahil sa likas na katangian ng malware at ang sensitibong impormasyong tina-target nito. Narito ang ilang potensyal na epekto:

• Pagkawala ng Personal at Pananalapi na Impormasyon : Ang mga Infostealer ay idinisenyo upang kumuha ng sensitibong data tulad ng mga kredensyal sa pag-log in, mga numero ng credit card, mga detalye ng pagbabangko, at impormasyon ng personal na pagkakakilanlan. Maaaring makaranas ang mga biktima ng pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, at hindi awtorisadong pag-access sa kanilang mga account.
• Pagsalakay sa Privacy : Madalas na kinokompromiso ng mga Infostealers ang privacy ng mga indibidwal sa pamamagitan ng pagkolekta ng personal na impormasyon, na maaaring pagsamantalahan para sa iba't ibang hindi ligtas na layunin. Ang pagsalakay na ito sa privacy ay maaaring magkaroon ng pangmatagalan at malalim na epekto sa mga biktima.
• Pagnanakaw ng Kredensyal : Partikular na tina-target ng mga Infostealers ang mga username at password para sa iba't ibang account, kabilang ang email, social media, at online banking. Kapag nakolekta na, ang mga kredensyal na ito ay maaaring maling gamitin para sa hindi awtorisadong pag-access, na humahantong sa mga nakompromisong account at potensyal na maling paggamit ng mga online na pagkakakilanlan.
• Nakompromisong Data ng Negosyo : Sa kaso ng mga target ng negosyo o organisasyon, ang mga impeksyon sa infostealer ay maaaring humantong sa pagnanakaw ng pagmamay-ari na impormasyon, intelektwal na ari-arian, o sensitibong data ng kumpanya. Maaari itong magdulot ng mga pagkalugi sa pananalapi, pinsala sa reputasyon, at mga legal na kahihinatnan.
• Ransomware at Pangingikil : Maaaring magsilbing pasimula ang mga Infostealers sa mas mapanirang pag-atake, gaya ng ransomware. Maaaring gamitin ng mga cybercriminal ang ninakaw na impormasyon bilang leverage para humingi ng ransom payment mula sa mga biktima, na nagbabantang ilantad o maling gamitin ang nakompromisong data.
• Pagkagambala sa Personal at Propesyonal na Buhay : Ang mga biktima ng mga impeksyon sa infostealer ay maaaring makaharap ng mga makabuluhang pagkagambala sa parehong personal at propesyonal na mga aspeto ng kanilang buhay. Ang pagbawi mula sa pagkahulog ng pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, o hindi awtorisadong pag-access sa mga personal na komunikasyon ay maaaring makalipas ng oras at emosyonal na pagkabalisa.
• Pangmatagalang Bunga : Ang mga kahihinatnan ng mga impeksyon sa infostealer ay maaaring lumampas sa agarang insidente. Maaaring kailangang harapin ng mga biktima ang resulta sa loob ng mahabang panahon, kabilang ang pangangailangan para sa pagsubaybay sa kredito, mga legal na paglilitis, at pagsisikap na ibalik ang mga nakompromisong account.

Upang mabawasan ang mga panganib na nauugnay sa mga impeksyon sa infostealer, dapat unahin ng mga indibidwal at organisasyon ang mga hakbang sa cybersecurity, kabilang ang mga regular na pag-update ng software, matatag na solusyon sa antivirus, at edukasyon ng user sa pagkilala at pag-iwas sa mga pag-atake sa phishing.