Multi-License Discount Quote
Threat Database Malware Шкідлива програма JinxLoader

Шкідлива програма JinxLoader

До Mezo року в Malware, Trojan Downloader році
Перекласти на:
Українська

Нещодавно виявлений завантажувач зловмисного програмного забезпечення під назвою JinxLoader побудований на мові програмування Go і зараз використовується особами, пов’язаними з шахрайством, для розповсюдження наступних корисних навантажень, включаючи Formbook і його наступника XLoader. Дослідники з кібербезпеки визначили серію багатоетапних методів атак, які використовують суб’єкти загрози, причому фішингові атаки є основним засобом розгортання JinxLoader.

Зловмисники видають себе за законних організацій, щоб доставити JinxLoader

Кампанія атаки ініціюється за допомогою фішингових електронних листів, які маскуються під повідомлення від Національної нафтової компанії Абу-Дабі (ADNOC). Ці оманливі електронні листи спонукають одержувачів відкривати захищені паролем вкладені архіви RAR. Після відкриття цих вкладень випускається виконуваний файл JinxLoader, який слугує шлюзом для розгортання Formbook або XLoader .

Цікаво, що зловмисне програмне забезпечення демонструє унікальну характеристику, віддаючи шану персонажу League of Legends Джинкс. Персонаж помітно зображений на рекламному плакаті зловмисного програмного забезпечення та на панелі входу в його інфраструктуру командування та керування. Основне призначення JinxLoader є чітким – він служить інструментом для завантаження та запуску зловмисного програмного забезпечення в цільових системах. Зібрані докази свідчать про те, що сервіс зловмисного програмного забезпечення спочатку рекламувався на hackforums[.]net приблизно 30 квітня 2023 року з одноразовою платою в розмірі 200 або 60 доларів на місяць і 120 доларів на рік.

Зловмисне програмне забезпечення The Stealer залишається популярним сектором для груп кіберзлочинців

Вказуючи на постійну прибутковість ринку зловмисних програм-викрадачів, дослідники виявили нове сімейство зловмисників під назвою Vortex Stealer. Це зловмисне програмне забезпечення здатне видобувати різні типи даних, включаючи інформацію про браузер, маркери Discord, сеанси Telegram, відомості про систему та файли розміром менше 2 МБ.

Викрадені дані систематично архівуються, а потім завантажуються на такі платформи, як Gofile або Anonfiles. Крім того, зловмисне програмне забезпечення має можливість поширювати викрадену інформацію, публікуючи її на авторському каналі Discord за допомогою веб-хуків. Крім того, Vortex Stealer може ділитися даними в Telegram за допомогою бота Telegram.

Зараження крадієм може призвести до тяжких наслідків

Зараження Infostealer може мати серйозні наслідки для жертв через характер шкідливого програмного забезпечення та конфіденційну інформацію, на яку воно націлено. Ось деякі можливі наслідки:

  • Втрата особистої та фінансової інформації : Інфостілери призначені для збору конфіденційних даних, таких як облікові дані для входу, номери кредитних карток, банківські реквізити та особиста ідентифікаційна інформація. Жертви можуть зазнати фінансових втрат, викрадення особистих даних і несанкціонованого доступу до своїх облікових записів.
  • Порушення конфіденційності : інформаційні викрадачі часто порушують конфіденційність людей, збираючи особисту інформацію, яка може бути використана для різних небезпечних цілей. Таке вторгнення в приватне життя може мати довгострокові та глибокі наслідки для жертв.
  • Крадіжка облікових даних : інформаційні викрадачі спеціально націлені на імена користувачів і паролі для різних облікових записів, включаючи електронну пошту, соціальні мережі та онлайн-банкінг. Після збору ці облікові дані можуть бути використані для несанкціонованого доступу, що призведе до зламаних облікових записів і можливого зловживання ідентифікаційними даними в Інтернеті.
  • Компрометовані бізнес-дані : у випадку цілей бізнесу чи організації зараження інформаційними викрадачами може призвести до крадіжки конфіденційної інформації, інтелектуальної власності або конфіденційних корпоративних даних. Це може призвести до фінансових втрат, шкоди репутації та юридичних наслідків.
  • Програми-вимагачі та здирництво : Інфостілери можуть служити попередником більш руйнівних атак, наприклад програм-вимагачів. Кіберзлочинці можуть використовувати викрадену інформацію як важіль, щоб вимагати викуп від жертв, погрожуючи розкрити або зловживати скомпрометованими даними.
  • Порушення особистого та професійного життя . Жертви інфокрадій можуть зіткнутися зі значними порушеннями як в особистому, так і в професійному аспектах свого життя. Відновлення від наслідків крадіжки особистих даних, фінансових втрат або несанкціонованого доступу до особистих комунікацій може зайняти багато часу та викликати емоційні страждання.
  • Довгострокові наслідки : наслідки зараження інформаційним крадієм можуть виходити за межі безпосереднього інциденту. Жертвам, можливо, доведеться мати справу з наслідками протягом тривалого періоду, включаючи потребу в кредитному моніторингу, судових розглядах і спробах відновити скомпрометовані облікові записи.

Щоб пом’якшити ризики, пов’язані з зараженням інформаційних крадіїв, окремі особи та організації повинні надавати пріоритет заходам кібербезпеки, включаючи регулярне оновлення програмного забезпечення, надійні антивірусні рішення та навчання користувачів щодо розпізнавання та уникнення фішингових атак.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
27,686
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...