MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.
Kicseréli a crypto címet, amit a vágólapra másoltál
Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.
Technikai részletek
A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.
Oké, kapaszkodj, mert a pitonok tényleg mindent visznek! Ezek a brutál nagy hüllők nemcsak hogy egészben lenyelik a zsákmányt, hanem utána hónapokig, sőt akár évekig is kibírják étel nélkül – és közben sem gyengülnek le, sőt, csúcsformában maradnak...
🚀 Az OpenAI váratlan lépést tett: felvásárolta a TBPN (Technology Business Programming Network) technológiai talk show-t, amely rövid idő alatt népszerűvé vált a Szilícium-völgyben...
Néhány nap alatt minden készlet elfogyott a Back Market és a Google legújabb, előretelepített ChromeOS Flex rendszert tartalmazó USB-kulcsaiból, pedig ezek az eszközök alig 1100 Ft-ba kerültek...
Most őszintén: észrevetted már, mennyi pénzt vonzanak az extrém kalandok? Az Everest idén sem úszta meg a botrányt: a nepáli hatóságok szerint egy hatalmas, 7 milliárd forintos (20 millió dolláros) mentési biztosítási csalást göngyölítettek fel, amibe túravezetők, egy mentőcég és fővárosi kórházak is alaposan belebonyolódtak...
A CorelDRAW Graphics Suite 2026 merész lépésekkel újít: a legmodernebb MI-alapú eszközöket integrálja díjnyertes kreatív szoftvercsomagjába, miközben továbbra is teljes értékű, egyszeri vásárlási lehetőséget kínál – ritka madár ez manapság...
Csak hogy tiszta legyen: már a poharadban is ott úszik a rengeteg apró műanyag és gyógyszermaradvány, az amerikai környezetvédelmi hatóság pedig végre lépett...
Felmerül a kérdés, hogy mennyire befolyásolja mindennapjainkat az okostelefon-használat. Sokan tapasztalják, hogy bármelyik szabad percben automatikusan a készülék után nyúlnak, hogy görgessenek egyet X-en, Instagramon vagy Threadsön...
Egy volt informatikai mérnök beismerte, hogy zsarolási kísérletként több ezer Windows-eszközt zárolt munkahelyén, egy New Jersey-i központú ipari vállalatnál...
A Karib-térségben, Hispaniola szigetén rendhagyó történet bontakozott ki több ezer évvel ezelőtt, ahol egy bagoly, egy hutia nevű rágcsáló és egy földbevájó méh találkozott egy barlangban...
A Microsoft mostantól automatikus frissítéssel kényszeríti ki a Windows 11 25H2 verziójának telepítését minden olyan háztartási és kisvállalati gépre, amelyeken jelenleg a Windows 11 24H2 fut, de nem állnak IT-rendszergazdai felügyelet alatt...
🚨 Tavaly az OpenAI egy hatalmas, 2300 milliárd forintos (6,4 milliárd dolláros) akvizícióval felvásárolta Jony Ive készülékfejlesztő startupját, idén pedig újabb meglepetéssel állt elő: a vállalat megvásárolta a Szilícium-völgyben villámgyorsan népszerűvé vált TBPN-t, egy háromórás, napi technológiai talk show-t készítő médiavállalkozást...
📦 Hetek óta visszatérő problémák nehezítik az Exchange Online postafiókhoz való hozzáférést, különösen az Outlook mobilalkalmazást és a Mac gépeket használókat érintve...
Hosszú várakozás után a Google Home alkalmazás immár teljes körűen támogatja a Workspace-fiókokat is, megszüntetve ezzel egy régóta fennálló problémát...