MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.
Kicseréli a crypto címet, amit a vágólapra másoltál
Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.
Technikai részletek
A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.
Egyre többen próbálják ki a nyílt forráskódú Moltbotot, amely a legfrissebb MI-ügynökök közül az egyik, és tényleg képes dolgokat elvégezni helyetted...
🚀 A General Motors kedden hatalmasat ugrott a tőzsdén: a részvény 9 százalékot emelkedett, így a piac 2 600 milliárd forintnál is többel értékelte fel a vállalatot...
A világ legnagyobb stabilcoin-kibocsátója, a Tether bejelentette, hogy USAT néven új, kifejezetten az amerikai szabályozásnak megfelelő stabilcoint indít...
Egymás után jelennek meg a cégek MI-fejlesztésekhez kapcsolódó álláshirdetései, de a ténylegesen betöltött munkahelyek száma alig változik – legalábbis Svédországban, ahol kormányzati támogatással próbálták meg fellendíteni a mesterségesintelligencia-alapú munkahelyteremtést...
Kutatók egy új, ingyenes MI-alkalmazást mutattak be DinoTracker néven, amely képes azonosítani a dinoszauruszok lábnyomait, ezzel felülmúlva a korábbi, sokszor pontatlan címkézésen alapuló módszereket...
Mark Zuckerberg, a Meta vezérigazgatója, személyesen akadályozta meg, hogy a vállalat szigorúbb védelmet vezessen be a fiatalkorúak szexuális tartalmaktól való megóvása érdekében az MI‑chatbotokkal kapcsolatban...
Tavaly több mint 10 000 tudományos doktori (PhD) végzettségű szakember hagyta el az amerikai kormányzati szférát, miközben jelentősen csökkent a teljes szövetségi munkavállalói létszám...
💸 A bitcoin árfolyama szerdán közel 33 millió forintnál (kb. 89 000 USD) állt meg az ázsiai kereskedésben, miközben a piac inkább kivár: mindenki a Fed mai döntésére, a „Hét mesterlövész” (Magnificent Seven) óriás techcégek jelentéseire, valamint a gyengülő dollárra figyel...
A ShinyHunters nevű hackercsoport újabb áldozatokat szedett: a Panera Bread amerikai pékséglánc, a használt autók adásvételével foglalkozó CarMax, illetve az autós véleményportál Edmunds is nagyszabású adatlopás áldozatává váltak...
Érdemes tisztázni, hogy a gyors rádiókitörések, vagyis FRB-k rendkívül erős, a másodpercek törtrésze alatt lezajló rádióhullám-villanások, amelyeket távoli galaxisokból érzékelnek a kutatók...
📢 A TikTok váratlanul peren kívüli egyezséget kötött egy, a fiatalok közösségi média okozta függőségéről szóló pert megelőzően, amelyben a vállalatot a Meta Instagramja és a Google YouTube-ja mellett perelték be...
A kriptopiac történelmi válaszúthoz érkezett. A Bitwise befektetési cég szerint a Clarity Act nevű törvényjavaslat sorsa mindent eldönthet: ha elfogadják, a blokklánc-alapú pénzügy aranykora jöhet, de ha elbukik, a lassú, bizonyítási szakasz következik...
🐛 A Mustang Panda nevű kínai kémkedéssel foglalkozó hackercsoport frissítette a CoolClient nevű trójai programját, amely mostantól képes böngészőkből jelszavakat lopni, és a vágólap tartalmát is figyelni...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Roterra 3 – A Sovereign Twist (iPhone/iPad)A Roterra® egy logikai videojáték, ahol a térbeli gondolkodás és a perspektívaváltás kulcsfontosságú...
