2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 15:34

A Windows 11 fájlkezelője végre villámgyors lesz – ideje volt

A Windows 11 felhasználói régóta panaszkodnak arra, hogy a Fájlkezelő indítása lassú, főleg az első alkalommal, amikor megnyitjuk...

MA 15:24

Az amerikai bankok már a blokkláncra építenek?

A pénzügyi szektor egyre határozottabban fordul a blokklánc-technológia felé, a nagy szereplők már nemcsak ismerkednek az új eszközökkel, hanem aktívan fejlesztik is azokat...

MA 15:15

Az Amazon átállása miatt milliók Fire TV-je veszítheti el az HBO Maxot

Az HBO Max hamarosan több millió régebbi Amazon Fire TV eszközről eltűnik, mivel a platform már csak a Fire OS 6-ot vagy újabb operációs rendszert támogatja...

MA 14:58

A mexikói klub üzenete: 110 ezres belépő az amerikaiaknak

A mexikóvárosi Japan nevű éjszakai klub hatalmas port kavart az interneten: az amerikaiaknak csaknem 110 ezer forintos (300 dolláros) belépőt kell fizetniük, miközben más külföldieknek mindössze 7 400 forintot (20 dollár), a mexikóiaknak és latin-amerikaiaknak pedig csupán 5 100 forintot (14 dollár) számítanak fel...

MA 14:46

A Bitcoin 82 ezer fölé száguld, a ZEC és a Dash ralizik

🚀 Az elmúlt napokban a digitális pénzpiac új lendületet kapott, miután a Bitcoin átlépte a 82 ezer dolláros (kb...

MA 14:35

Az év meglepetése: a RuneScape szénje lekörözte az Ethereumot

Idén egészen váratlanul a RuneScape nevű játék virtuális szénje körözte le az Ethereum kriptovalutát hozam tekintetében...

MA 14:23

Az AMD játékbevétele 20% fölött eshet a memóriahiány miatt

📈 Az AMD az idei év első negyedévében rekordösszegű, 3830 milliárd forintnyi árbevételt könyvelhetett el...

MA 14:02

A rejtélyes eset: egy nő hetekkel az új gyógyszer után kék-zöld lett

Egy 68 éves amerikai nő néhány héttel egy új gyógyszer szedésének kezdete után furcsa, kékes-fekete foltokat észlelt a karjain és lábain...

MA 13:57

Az új MI-módszer nekifeszül a tudomány egyik legnehezebb matematikai problémájának

🧠 A tudósok évtizedek óta próbálják megfejteni, hogyan lehet a látható jelenségek mögött rejtőző, láthatatlan okokat feltárni...

MA 13:34

Az új kriptóláz: az OKX perpetuális OpenAI- és SpaceX-futuresekkel támad

💸 A kriptotőzsdék új, vad hulláma indul, ahogy az OKX bejelentette: örökös határidős ügyleteket vezet be olyan magáncégekhez kapcsolódóan, mint az OpenAI, a SpaceX és az Anthropic...

MA 13:03

A Samsung bakizott: Wide Fold és Z Fold 8 – egyikük sokkal izgalmasabb

Két új összehajtható telefont is várhatunk idén a Samsungtól, amelyekről már képeket is kiszivárogtattak a One UI 9 szoftverből...

MA 12:58

Az MI-óriások hadrendbe állnak – de a nagy hiányzó kínos kérdéseket vet fel

🤖 Az MI fejlesztésének legnagyobb nevei közül hét – köztük az OpenAI, a Google, a Microsoft, az Amazon Web Services, a SpaceX és a Reflection AI – új korszakot nyit a haditechnológiában...

MA 12:47

Az olaj 6%-ot zuhan, a Bitcoin 82 ezerhez közelít – friss iráni békeesélyek

📈 A Bitcoin árfolyama szerdán délelőtt már megközelítette a 82 000 dollárt (kb...

MA 12:37

A műanyaghulladékból tiszta hidrogén régi autók akkumulátorsavával és napenergiával

Világszerte egyre nagyobb problémát okoz a műanyaghulladék, hiszen évente több mint 200 millió tonna keletkezik, amelyből elenyésző mennyiség kerül valóban újrahasznosításra...

MA 12:24

A Bitcoin-rali titkos ritmusa: ezek az órák, napok hajtják

Fontos kérdés, hogy mi húzódik meg a Bitcoin utóbbi hónapokban tapasztalt, látványos árfolyamemelkedése mögött...

MA 11:45

A Taurus MiFID-licenccel rohamozza meg az EU tőkepiacait

Újabb mérföldkőhöz érkezett a digitális pénzügyek világa: a Taurus megszerezte a MiFID II befektetési engedélyt Cipruson, a Ciprusi Értékpapír- és Tőzsdefelügyelet jóvoltából...

MA 11:23

A gyakran végzett térdműtét hatástalan, sőt akár árt is

💉 A részleges meniscectomia évtizedek óta az egyik legelterjedtebb ortopédiai beavatkozás. Ennek során a sérült térd meniszkuszának egy darabját távolítják el, abban a reményben, hogy így enyhülnek a betegek panaszai...

MA 11:00

Az okostelefonnyi, színes Onyx Boox Palma 2 Pro: csábító, de nem mindenkinek

💡 Érdemes megvizsgálni, hogy milyen lehetőségeket kínál a legújabb Onyx Boox Palma 2 Pro, különösen azoknak, akik a hagyományos e-könyv-olvasók helyett valami kompaktabbra és sokoldalúbbra vágynak...

MA 10:44

A MI korában a hálózatoknak többet kell nyújtaniuk, mint puszta kapcsolódás

A technológia villámgyors fejlődése ellenére a felhasználók tömegei még mindig bosszankodnak akadozó videók, sikertelen fizetések vagy lefagyó mesterségesintelligencia-asszisztensek miatt...

MA 10:36

Az új Wall Street: a kripto és az örökös részvényhatáridők összefutnak

📈 Úgy tűnik, a kriptovilág és a hagyományos pénzügyek között szinte teljesen megszűnt a határvonal...

MA 10:30

Az áttörés, amely közel három évig rákmentessé teszi a vastagbélrákos betegeket

A vastagbélrákos betegek számára új remény csillant fel egy innovatív klinikai vizsgálat eredményeképpen...

MA 10:22

A 240 millió éves óriás „homokkúszó” egy támfalból bukkant elő

Egy 240 millió éves, kivételesen jól megőrződött fosszíliát azonosítottak hivatalosan Ausztráliában, amely évtizedeken keresztül rejtőzött egy kertben álló támfal köveiben...

MA 10:15

A lufik héliuma túszul ejti az MI-forradalmat – nem vicc

🎈 Erre utal többek között az, hogy a digitális korszak, amelyre a világ egyre inkább támaszkodik, egy meglepően egyszerű tényezőn, a héliumon múlik...

MA 09:16

Egy parancs, és bármely nyílt forrású repo MI-hátsó ajtó lesz

🔒 Érdemes megvizsgálni, hogy forradalmi gyorsasággal terjednek az ügynökalapú MI-eszközök a nyílt forrású fejlesztések világában, amelyekkel akár egyetlen parancs is megkerülheti a teljes biztonsági védvonalakat...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 5/6

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Rhythmicity Rhythm Trainer (iPhone/iPad)A Rhythm Trainer by Rhythmicity egy fizika alapú gyakorlóalkalmazás, amelyet zenészek, diákok és tanárok használnak...

MA 09:09

Az elszállt Mars-álom: Musk, OpenAI és az eltűnt 80 milliárd

🚀 Elon Musk ambiciózus terve, hogy embereket telepítsen a Marsra, ismét a figyelem középpontjába került, amikor Greg Brockman, az OpenAI elnöke a bíróságon tanúskodott az OpenAI jövőjét is meghatározó per egyik kulcsszereplőjeként...

MA 08:57

Az XRP 1,42 dollár felett: Jöhet a 66%-os 2025-ös rali?

Az XRP árfolyama ismét átlépte az 1,42 dolláros határt, és jelenleg egy izgalmas árfolyammintát mutat, amely legutóbb 2025-ben volt látható...

MA 08:50

Az óriási gamer PC: szobányi őrület óriás ventilátorokkal, klímával és szaunával

💻 Hihetetlen, de mégis igaz, hogy egy lelkes PC-rajongó nemrégiben egy szoba méretű gamer PC-t épített, ami messze túlmutat minden eddigi moddoláson...

MA 08:36

Az MI-vel elég a leírás: molekulát tervez helyetted – Synthegy

🧩 Az új molekulák létrehozása továbbra is a kémia egyik legbonyolultabb feladata...