2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 10:57

A kidobott kannabiszlevelek igazi aranybányát rejtenek

A Stellenboschi Egyetem kutatói eddig ismeretlen, igen ritka vegyületeket fedeztek fel kannabiszlevelekben, ami teljesen új megvilágításba helyezi ezt a sokat vitatott növényt...

MA 10:49

A dél-koreai kriptotőzsde-óriás végre fellélegezhet

😅 Dél-Korea egyik legnagyobb kriptotőzsdéje, a Bithumb fontos jogi sikert ért el, miután egy helyi bíróság feloldotta féléves, részleges felfüggesztését...

MA 10:43

A filléres kvantumtörés: Vége a titkosításnak?

⚠ Lezajlott egy forradalmi változás: a titkosítás feltöréséhez szükséges technológia mára húszszor olcsóbb lett, mint korábban gondoltuk...

MA 10:36

A Birodalom legőrültebb hadvezére végre betör a Total War: Warhammer 3-ba

A Total War legfrissebb bemutatóján a Total War: Warhammer 3 egészen új lendületet kapott, izgalmas újításokat jelentettek be – köztük egy várva várt patchet is, amely hamarosan orvosolja a tétlenkedő MI-t és a települések ostromát ellehetetlenítő hibákat...

MA 10:29

A Tizenkét Apostol felemelkedésének igaz története

🚢 Ausztrália híres Tizenkét Apostolának eredete hosszú ideig rejtély maradt, ám most a Melbourne-i Egyetem kutatói végre pontos magyarázattal álltak elő...

MA 10:21

Az ivóvíz tényleg nem véd meg a vesekőtől?

💧 Megvizsgálták, hogy a rendszeres, bőséges folyadékfogyasztás valóban megelőzi-e a vesekövek kiújulását...

MA 10:15

A stressz és az éjszakai nassolás tönkreteszi az emésztésed

🤢 A modern élet hajszája könnyen tönkreteheti a gyomor egészségét – különösen, ha a stresszes nap után még éjjel is eszünk...

MA 09:43

Az iskolai verekedés késelésig fajult Tacomában

🛡 Négy diák életveszélyes sérülésekkel, egy biztonsági őr és maga a támadó pedig könnyebb sebekkel került kórházba a washingtoni Tacoma Foss High Schooljában csütörtök délután történt késelés után...

MA 09:36

Az új Total War: Warhammer 40 000-ben mindent elpusztíthatsz

A Totális háború: Warhammer 40 000 fejlesztői végre megerősítették, hogy a játékban nemcsak az épületek, hanem számos tereptárgy is rombolhatóvá válik...

MA 09:22

A nagyok szerint a Robinhood csak átmenetileg botlik meg

💰 A népszerű tőzsdei alkalmazás, a Robinhood a közelmúltban hullámvölgybe került, miután a vártnál gyengébb első negyedéves eredményeket közölt – elsősorban a kriptokereskedelem visszaesése miatt...

MA 09:15

Az április legvadabb robotjai: öt meghökkentő kedvenc

A robotok egyre inkább a hétköznapjaink részei, minden elképzelhető és elképzelhetetlen helyen felbukkannak...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 5/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy disztópikus túlélőjáték, amelyet George Orwell 1984 című műve inspirált...

MA 09:08

Az OpenAI goblin-tilalma: amikor az MI már túltolja

A mesterséges intelligencia világában néha egészen szürreális problémák bukkannak fel – pontosan ilyen volt az OpenAI híres „goblin-gate” esete is 2026 tavaszán...

MA 08:57

A fejlesztői MI-asszisztensek gyenge pontjai: mindenki a kulcsokra hajt

🔑 Valódi kódoló MI-k sorozatos hibái borzolják a kedélyeket – az elmúlt kilenc hónapban olyan fejlesztői eszközök, mint a Codex, Claude Code, Copilot vagy a Vertex AI, súlyos sebezhetőségeken keresztül váltak támadások célpontjaivá...

MA 08:43

A brit hálózatokat még mindig az elavult technológia kísérti

Érdemes megérteni, hogy az Egyesült Királyságban ezrek működtetnek olyan informatikai rendszereket, amelyek kritikus sebezhetőségeit már több mint tíz éve feltárták...

MA 08:36

Most kapaszkodj: az ügyvéd, aki a Jeopardy!-t is leuralja

Őrület, de tényleg megtörtént: Derek Kaufman, a TMZ saját ügyvédje, este ott virított a Jeopardy!..

MA 07:57

Az új videojáték-óriás felforgatja a megjelenési naptárakat

A nagysikerű Subnautica folytatása végre hivatalos megjelenési dátumot kapott: 2026. május 14-én érkezik a várva várt Subnautica 2...

MA 07:43

Az Alibaba új MI-ügynöke száműzi a felesleges eszközhasználatot

🤖 A mesterségesintelligencia-ügynökök egyik legnagyobb kihívása, hogy mikor használjanak külső eszközöket, és mikor bízzanak saját tudásukban...

MA 07:22

Az ókori római bilik leleplezik: ősi parazita gyötörte az embereket

Az ókori Római Birodalom határán, a mai Bulgária területén feltárt éjjeliedények falán és alján megtapadt vizelet- és székletmaradványok új részleteket tártak fel a rómaiak egészségi állapotáról: ezekből kerültek elő a világ legrégebbi, emberben talált Cryptosporidium parazitájának nyomai...

MA 07:15

Az X1 Neo robotok átvették a gyártósort: önmagukat építik

🤖 A humanoid háztartási robotok elterjedésére még várni kell, hiszen sem a Tesla Optimus, sem a Figure AI modelljei nem kaphatók, míg az 1X 7,1 millió forintos Neo Home robotja is még csak előrendelhető...

MA 07:01

Az okostelefonos dráma: mit rejteget Kirsten Storms titkos viszonya?

📱 Na most kapaszkodj, mert Kirsten Storms, az Általános kórház (General Hospital) ikonikus sztárja most a franklini rendőrség vizsgálatának középpontjában áll...

MA 06:57

Az ősi fegyverek rejtélyes világa: felismered mindet?

⚔ Érdemes megvizsgálni, hogy a múlt harci eszközei mennyi érdekességet rejtenek magukban...

MA 06:43

Az április felrázta a techrészvényeket, de a buli még rázós

🎉 A Nasdaq Composite idén áprilisban olyan szárnyalásba kezdett, amilyet a 2020-as Covid-kitörés óta nem láttunk: több mint 15%-os növekedést produkált, ami messze felülmúlta a várakozásokat...

MA 06:36

Az NYT Connections ravasz feladványa: csőr vagy autópolír?

A Connections e kiadása ismét próbára tette a szórejtvények szerelmeseit. A 1055...

MA 06:29

A filléres vasalapú akkumulátorok átírhatják az energiatárolás szabályait

A kínai tudósok áttörést értek el a vasalapú áramlásos akkumulátorok fejlesztésében, amelyek akár 16 éves élettartamot ígérnek teljesítményromlás nélkül...

MA 06:22

A Windows új Xbox-módja: tényleg csak a külcsín változott?

🎮 A várva várt Xbox-mód végre megérkezett Windows 11-re, de a felhasználóknak csalódniuk kell, ha komolyabb teljesítményjavulásban bíztak...

MA 06:05

Történelmi események a mai napon (Május 1.)

Április 30-án királyi hatalomváltások, birodalomalapítások és sorsfordító politikai döntések formálták a világot...

csütörtök 20:34

Az igazi PlayStation-élmény PC-n: megérkezett a trükkös adapter

🎮 Végre elérhetővé vált a teljes PS5-ös DualSense-élmény PC-n is, anélkül, hogy kábelekkel kellene bajlódni...

csütörtök 20:23

Az ellenőrzés szigorodik: a Polymarket Wall Street-szintre emeli szabályait

A Polymarket, a kriptoalapú jóslási piac radikális lépést tett: megállapodott a Chainalysis-szel, hogy valós időben figyeljék a kereskedéseket...