MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.
Kicseréli a crypto címet, amit a vágólapra másoltál
Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.
Technikai részletek
A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.
💉 Régi ismerős kerülhet új szerepbe a daganatos kezelések világában: egy közismert asztmagyógyszer, a montelukaszt lehet a kulcs a nehezen kezelhető rákok, például az agresszív, hármas negatív emlődaganat leküzdésében...
💰 A MoonPay eddig főként kriptopénzes fizetésekkel foglalkozott, de most nagyot lép előre: elindította a MoonPay Trade nevű platformot, amely lehetővé teszi, hogy a bankok, fintech cégek és nagyvállalatok egyetlen integráción keresztül férjenek hozzá tokenizált eszközökhöz, decentralizált pénzügyi (DeFi) protokollokhoz és stabilcoin-likviditáshoz, több mint 200 blokklánc-hálózaton...
A mesterséges intelligencia fejlődése megállíthatatlan, de egyre nagyobb aggodalom övezi, hogy a nagy nyelvi modellek hamarosan kifogynak a hiteles, ember által készült adatokból...
A Variational nevű, a Kajmán-szigeteken bejegyzett digitális piactér 50 millió dollárból, vagyis mintegy 18,5 milliárd forintból fejlesztheti tovább peer-to-peer kereskedési rendszerét...
A Kore.ai alaposan felforgatja a vállalati MI-ügynökök piacát az új Artemis platform bemutatásával, amellyel forradalmian gyorssá és egyszerűvé válik az ügynökök fejlesztése, menedzselése és optimalizálása...
A magzati korban elszenvedett klórpirifosz (CPF) nevű vegyszernek való kitettség hosszú távú agyi elváltozásokat és romló mozgáskészségeket idéz elő a gyerekeknél – erre jutottak a Columbia Egyetem, a Los Angeles-i Gyermekkórház és a USC Keck Orvosi Kar kutatói 270 gyermek bevonásával...
Jellemző példa rá, milyen érzés szemtől szemben találkozni a legendás karibi kalózokkal egy teljesen új köntösben, hiszen az Assassin’s Creed Black Flag Resynced szinte mindent átalakít, miközben végig hű marad 2013-as elődjének lelkéhez...
Noha sokan úgy gondolják, hogy a videokártya-illesztőprogramokat elég évente egyszer frissíteni, az Nvidia most sürgeti a felhasználókat: azonnal telepítsék a legújabb GPU-illesztőprogram-frissítéseket, különben komoly veszélynek teszik ki gépüket...
A betegségek genetikai hátterének feltérképezése az elmúlt években rohamléptekkel fejlődött, ennek ellenére a gyógyítás még mindig kihívásokkal teli maradt, főként a több száz különböző genetikai elváltozás miatt...
A kriptovalutákkal foglalkozó befektetők és tanácsadók egyre több lehetőség közül választhatnak, mióta 2024 januárjában elindultak a spot bitcoin tőzsdén kereskedett termékek (ETP-k)...
💡 Az MI alapjaiban alakította át a dizájnt: ma már egy cégvezető egyetlen délután alatt logót tervezhet, weboldalt indíthat, közösségi kampányokat készíthet, prezentációkat generálhat és marketinganyagokat állíthat elő – amit korábban ügynökségekre, szabadúszókra vagy saját kreatív csapatra kellett bízni...
Erre utal többek között az, hogy egy 59 éves wisconsini nő jobb karján hirtelen megjelent egy gyorsan növekedő csomó, ami orvosi vizsgálatot tett szükségessé...
💰 A londoni tőzsdén jegyzett IG, amely az 1970-es években úttörőként hozta el a pénzügyi spreadfogadást Nagy-Britanniába, most jelentős digitális terjeszkedés előtt áll...
A sejtek „erőműveként” ismert mitokondriumok kulcsszerepet játszanak az energiaellátásban: képesek folyamatosan igazítani működésüket az energiaszükséglethez...
A Xiaomi új Redmi Note 15 Pro 5G telefonja már első pillantásra is erős hardverrel és elképesztő üzemidővel kecsegtet, a kijelző és a kamerák teljesítménye pedig a kategória élmezőnyébe repíti az eszközt...
A kriptopiac csütörtökön óvatos emelkedést mutatott, a bitcoin árfolyama 77 900 dollárra (28,5 millió forint) ugrott fel a keddi 76 100 dolláros (27,8 millió forint) mélypontról, míg az ether is stabilan tartotta magát 2130 dolláron (781 000 forint)...
Ezen a napon egyszerre születtek hősies repüléstörténeti mérföldkövek és tragikus katasztrófák: Charles Lindbergh első szóló, megszakítás nélküli Atlanti-óceán átrepülése, a japán Mount Unzen pusztító megatszökőárja és Kolumbiában a rabszolgaság eltörlése...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Crazy Caps (iPhone/iPad)Ez a match-3 típusú, fizika alapú puzzle játék kreatív dizájnjával tűnik ki, és új élményt nyújt a megszokott játékmechanikákhoz képest...
