Ένα νέο Go-based malware loader, το JinxLoader, χρησιμοποιείται από κυβερνοεγκληματίες για την παράδοση κακόβουλων payloads επόμενου σταδίου, όπως το Formbook και το XLoader.
Οι ερευνητές των εταιρειών κυβερνοασφάλειας Palo Alto Networks Unit 42 και Symantec εντόπισαν διάφορες επιθέσεις πολλαπλών βημάτων που οδήγησαν στην ανάπτυξη του JinxLoader μέσω phishing.
“Το κακόβουλο λογισμικό αποτίνει φόρο τιμής στον χαρακτήρα Jinx του League of Legends, ο οποίος φαίνεται στην αφίσα της διαφήμισης και στον πίνακα σύνδεσης [command-and-control]“, δήλωσε η Symantec. “Η κύρια λειτουργία του JinxLoader είναι απλή – η φόρτωση κακόβουλου λογισμικού“.
Δείτε επίσης: Keyloggers: Τι είναι, πώς διανέμονται και πώς να προστατευτείτε;
Οι ερευνητές της Unit 42 είχαν πει στα τέλη Νοεμβρίου 2023 ότι η υπηρεσία κακόβουλου λογισμικού διαφημίστηκε για πρώτη φορά στο hackforums[.]net στις 30 Απριλίου 2023. Προσφερόταν σε εγκληματίες του κυβερνοχώρου για 60 $ το μήνα, 120 $ ετησίως ή 200 $ για μόνιμη χρήση.
Όπως προείπαμε, οι επιθέσεις ξεκινούν με μηνύματα phishing. Αυτά τα μηνύματα υποδύονται την Εθνική Εταιρεία Πετρελαίου του Άμπου Ντάμπι (ADNOC). Παροτρύνουν τους παραλήπτες να ανοίξουν συνημμένα αρχεία RAR που προστατεύονται με κωδικό πρόσβασης. Αν οι χρήστες ανοίξουν τα αρχεία, θα εκτελεστεί στη συσκευή τους το JinxLoader, το οποίο στη συνέχεια κατεβάζει το Formbook ή το XLoader.
Η ESET αποκάλυψε μια απότομη αύξηση των μολύνσεων, ενώ έκανε λόγο και για μια άλλη οικογένεια loader malware που ονομάζεται Rugmi και διανέμει info stealers.
Δείτε επίσης: MSIX: Η Microsoft απενεργοποιεί το πρωτόκολλο χειριστή που εκμεταλλεύεται σε επιθέσεις
Επίσης, αυξημένες είναι οι κακόβουλες καμπάνιες που διανέμουν το DarkGate και το PikaBot, καθώς και το Remcos RAT.
Ποιες είναι οι πιο συχνές μορφές malware που διανέμονται μέσω των loaders;
Μια από τις πιο συχνές μορφές malware που διανέμονται μέσω των loaders είναι τα Trojans. Επίσης, τα Ransomware είναι άλλη μια συχνή μορφή malware που μεταφέρεται μέσω των loaders. Τα Ransomware κλειδώνουν τα αρχεία του χρήστη ή το ίδιο το σύστημα και απαιτούν από τον χρήστη να πληρώσει λύτρα για να τα ξεκλειδώσει.
Τα Spyware είναι άλλη μια μορφή malware που μεταφέρεται συχνά μέσω των loaders. Τα Spyware συλλέγουν πληροφορίες για τον χρήστη χωρίς την άδειά του.
Δείτε επίσης: MASEPIE: Ρώσοι χάκερς στοχεύουν την Ουκρανία με νέο malware
Τέλος, τα malware loaders διανέμουν info stealers που κλέβουν ευαίσθητα δεδομένα, οικονομικά στοιχεία και κωδικούς πρόσβασης από τα συστήματα. Στη συνέχεια, αυτά τα στοιχεία μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις.
Πηγή: thehackernews.com
