Multi-License Discount Quote
Threat Database Malware Software malicioso JinxLoader

Software malicioso JinxLoader

Por Mezo en Malware, Trojan Downloader
Traducir a:
Español

Un cargador de malware descubierto recientemente, llamado JinxLoader, está basado en el lenguaje de programación Go y actualmente está siendo utilizado por actores relacionados con el fraude para distribuir cargas útiles posteriores, incluidos Formbook y su sucesor, XLoader. Los investigadores de ciberseguridad han identificado una serie de técnicas de ataque de varios pasos empleadas por los actores de amenazas, siendo los ataques de phishing el medio principal para implementar JinxLoader.

Los atacantes se hacen pasar por entidades legítimas para entregar JinxLoader

La campaña de ataque se inicia a través de correos electrónicos de phishing que se hacen pasar por comunicaciones de la Compañía Nacional de Petróleo de Abu Dhabi (ADNOC). Estos correos electrónicos engañosos alientan a los destinatarios a abrir archivos adjuntos RAR protegidos con contraseña. Al abrir estos archivos adjuntos, se libera el ejecutable de JinxLoader, que sirve como puerta de enlace para la implementación de Formbook o XLoader .

Curiosamente, el malware exhibe una característica única al rendir homenaje al personaje de League of Legends, Jinx. El personaje aparece de manera destacada en el cartel publicitario del malware y en el panel de inicio de sesión de su infraestructura de comando y control. El objetivo principal de JinxLoader es claro: sirve como herramienta para cargar y ejecutar malware en sistemas específicos. La evidencia recopilada indica que el servicio de malware se promocionó inicialmente en hackforums[.]net alrededor del 30 de abril de 2023, con opciones de precios establecidas en una tarifa única de por vida de $200 o $60 por mes y $120 por año.

El malware ladrón sigue siendo un sector popular para los grupos cibercriminales

Como indicación de la rentabilidad sostenida del mercado de malware ladrón, los investigadores han identificado una nueva familia de ladrones llamada Vortex Stealer. Este malware tiene la capacidad de extraer varios tipos de datos, incluida información del navegador, tokens de Discord, sesiones de Telegram, detalles del sistema y archivos con tamaños inferiores a 2 MB.

Los datos robados se archivan sistemáticamente y luego se cargan en plataformas como Gofile o Anonfiles. Además, el malware tiene la capacidad de difundir la información robada publicándola en el canal Discord del autor mediante webhooks. Además, Vortex Stealer puede compartir los datos en Telegram mediante el uso de un bot de Telegram.

Las infecciones por ladrones pueden tener consecuencias graves

Las infecciones de Infostealer pueden tener graves consecuencias para las víctimas debido a la naturaleza del malware y la información confidencial a la que se dirige. Aquí hay algunas ramificaciones potenciales:

  • Pérdida de información personal y financiera : los Infostealers están diseñados para recopilar datos confidenciales, como credenciales de inicio de sesión, números de tarjetas de crédito, datos bancarios e información de identificación personal. Las víctimas pueden experimentar pérdidas financieras, robo de identidad y acceso no autorizado a sus cuentas.
  • Invasión de la privacidad : los ladrones de información a menudo comprometen la privacidad de las personas al recopilar información personal, que puede explotarse para diversos fines inseguros. Esta invasión de la privacidad puede tener efectos profundos y duraderos en las víctimas.
  • Robo de credenciales : los infostealers se dirigen específicamente a nombres de usuario y contraseñas de varias cuentas, incluidas las de correo electrónico, redes sociales y banca en línea. Una vez recopiladas, estas credenciales pueden usarse indebidamente para acceso no autorizado, lo que lleva a cuentas comprometidas y un posible uso indebido de identidades en línea.
  • Datos comerciales comprometidos : en el caso de objetivos comerciales u organizacionales, las infecciones por robo de información pueden provocar el robo de información patentada, propiedad intelectual o datos corporativos confidenciales. Esto puede causar pérdidas financieras, daños a la reputación y consecuencias legales.
  • Ransomware y extorsión : los ladrones de información pueden servir como precursores de ataques más destructivos, como el ransomware. Los ciberdelincuentes pueden utilizar la información robada como palanca para exigir pagos de rescate a las víctimas, amenazando con exponer o hacer un mal uso de los datos comprometidos.
  • Interrupción de la vida personal y profesional : las víctimas de infecciones por robo de información pueden enfrentar interrupciones significativas en los aspectos personales y profesionales de sus vidas. Recuperarse de las consecuencias del robo de identidad, las pérdidas financieras o el acceso no autorizado a comunicaciones personales puede llevar mucho tiempo y ser emocionalmente angustioso.
  • Consecuencias a largo plazo : las consecuencias de las infecciones por robo de información pueden extenderse más allá del incidente inmediato. Es posible que las víctimas tengan que lidiar con las consecuencias durante un período prolongado, incluida la necesidad de monitoreo crediticio, procedimientos legales y esfuerzos para restaurar las cuentas comprometidas.

Para mitigar los riesgos asociados con las infecciones por robo de información, las personas y las organizaciones deben priorizar las medidas de ciberseguridad, incluidas actualizaciones periódicas de software, soluciones antivirus sólidas y educación de los usuarios sobre cómo reconocer y evitar ataques de phishing.

Tendencias

Mas Visto

Cargando...