2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 08:08

Az Apple nagy dobása közeleg: érkezik az iPhone Fold?

Az Apple hamarosan nagyot léphet előre: a hajlítható iPhone teljesen új korszakot nyithat a mobilok világában...

MA 08:01

Az Artemis II zöld utat kapott: indulhat a Hold felé

A NASA történelmi jelentőségű küldetése, az Artemis II végre elindulhat: a 10 napos küldetés minden engedélyt megkapott egy átfogó repüléskészségi felülvizsgálat után, az időjárás-előrejelzés pedig biztató...

MA 07:57

Az amerikai nyugdíjvagyon is kriptóba áramolhat

💰 Az Egyesült Államok Munkaügyi Minisztériuma új szabályozást terjesztett elő, amely megnyithatja az utat a nyugdíj-megtakarítási programokban felhalmozott több ezermilliárd dollárnyi vagyon számára a kriptovaluták, a magántőke és az ingatlanbefektetések felé...

MA 07:50

Az új, 3000 milliárdos katonai GPS továbbra is működésképtelen

🚩 Tizenhat évnyi fejlesztés, 3000 milliárd forintnál is drágább projekt, és még mindig működésképtelen a hadsereg legújabb GPS-vezérlőrendszere...

MA 07:36

Az új ASR-modell kiváltja a méregdrága feliratozó API-kat

A cégek, amelyek hangvezérelt munkafolyamatokat akarnak létrehozni, eddig két rossz közül választhattak: vagy megbízható, de zárt és adatvédelmi szempontból kockázatos API-kat, vagy nyílt, de – a telepítés rugalmasságáért cserébe – pontatlanabb modelleket...

MA 07:29

A nők ismét átvették a vezetést az amerikai munkaerőpiacon

💪 Jellemző példa, hogy évtizedeken át makacs nemi szakadék uralta a foglalkoztatást, noha a nők már régóta többen szereznek diplomát, mint a férfiak...

MA 07:22

A sertések ihlette forradalmi terápia a szemrák ellen

A szem hátsó részén kialakuló ritka daganattípus kezelésére most egészen szokatlan megoldással álltak elő: sertés ondójából származó molekulák segítségével juthat el a kemoterápia a nehezen hozzáférhető területekre...

MA 07:15

A hackerek már lecsaptak az új Citrix-sebezhetőségre

A Citrix NetScaler ADC és NetScaler Gateway rendszerekben súlyos biztonsági rést fedeztek fel, amelyet a hackerek aktívan kihasználnak érzékeny adatok megszerzéséhez...

MA 07:09

Az MI-ügynökök már-már kártevőként működnek

Érdemes megvizsgálni, milyen veszélyeket hordoznak az MI-ügynökök, és miként kezelhetők biztonságosan egy olyan világban, ahol a vállalatok egyre bátrabban vetik be őket...

MA 07:01

Az újranyitás után is maradnak a kígyózó reptéri sorok

🛫 Életbe lépett az a döntés, amelynek nyomán a Közlekedésbiztonsági Hivatal dolgozói visszakapják fizetésüket, véget vetve ezzel a csaknem hathetes leállásnak...

MA 06:58

A legújabb Meta-botrány: szerzői diadal, a torrentezés árnyéka

Ebből következően érdemes megérteni, hogy a Meta egyre súlyosabb szerzői jogi perekbe keveredett azzal kapcsolatban, ahogyan a tartalmakat torrent­hálózatokon keresztül kezeli...

MA 06:50

Az SSD-óriás: 246 TB egyetlen DapuStor-meghajtóban

Első pillantásra úgy tűnt, hogy a tárhelybővítés alapjait írják újra, amikor a DapuStor kihozta legújabb, Roealsen6 R6060 nevű SSD-jét...

MA 06:43

A Google Drive új trükkjei megmenthetik fájljaidat zsarolóvírus-támadáskor

🔒 Érdemes megérteni, hogy napjainkban a felhőalapú tárolás sem jelent automatikus védelmet a zsarolóvírusok ellen, amelyek még mindig komoly veszélyt jelentenek...

MA 06:36

A régebbi Samsungok már tudják az Apple-féle fájlmegosztást – vagy mégsem?

A Samsung mostanság igencsak rákapcsolt: hamarosan már a régebbi Galaxy készülékeken is elérhető lesz az a menő fájlmegosztási funkció, ami eddig csak az új csúcsmodelleken futott...

MA 06:29

Az erőre kapó kínai ipar felforgatja a világpiacot

Márciusban a kínai gyártás teljesítménye egy éve a legnagyobb ütemben nőtt, miközben a gyárak az ünnepek után új lendületet vettek...

MA 06:22

Az olcsó PC-k éve jön, mégis zuhanhatnak az eladások Amerikában

📈 Az Egyesült Államok PC-piacát idén komoly visszaesés sújtja: a kiszállított mennyiség várhatóan 13 százalékkal csökken, a folytatódó memória- és adattárolóválság miatt...

MA 06:15

A Sora eltűnt, de máris özönlenek az új MI‑videókészítők

📺 Az internetes közösséget alaposan meglepte, amikor az OpenAI szinte egyik napról a másikra leállította a népszerű Sora nevű MI‑videógeneráló eszközét...

MA 06:08

Az új Cicada-variáns: tényleg van okunk aggódni?

🐛 Érdemes tudni, hogy az Egyesült Államokban felbukkant a Cicada névre keresztelt, új COVID-variáns, amelyet először 2024 novemberében Dél-Afrikában azonosítottak...

MA 06:05

Történelmi események a mai napon (Március 31.)

Mi történt ezen a napon? Háborúk, birodalmi fordulópontok és tudományos mérföldkövek egyaránt kötődnek ehhez a naphoz: az Alhambra-rendelettől a Hold körüli első űrszondáig, a bostoni kikötő lezárásától a Dalai Láma meneküléséig...

MA 06:01

Az Apple végre leszámol a parancssoros átverésekkel

Jól példázza a jelenséget, hogy sok rutinos Mac-felhasználó is áldozatul eshet egy egyszerű, de alattomos trükknek: a ClickFixnek nevezett módszernél csalók ráveszik az áldozatot, hogy rosszindulatú parancsokat illesszen be a Terminálba...

hétfő 21:33

A Microsoft kutatói asszisztense már két mesterséges aggyal vitázik egyszerre

Hoppá, a Microsoft 365 Copilot Researcher most igazán felturbózza a kutatást – nem vacakol már egyetlen MI-modellel, hanem összetereli az OpenAI-féle ChatGPT-t és az Anthropic Claude-ját, hogy együtt dolgozzanak helyetted...

hétfő 21:12

Az F5 BIG‑IP új sebezhetősége célkeresztben: támadják a vállalati rendszereket

🛡 Az F5 Networks kritikus biztonsági rést tárt fel a népszerű BIG-IP Access Policy Manager eszközben, amit hackerek már aktívan ki is használnak...

hétfő 21:03

Az antivírusok 2026-os csatája: két favorit harcol az elsőségért

A digitális világ mindennapjaiban egyre fontosabbá válik, hogy személyes adataink, képek, üzleti dokumentumok, jelszavak és online fizetési információk megfelelő védelmet kapjanak...

hétfő 20:57

Az Apple 50 éve: forradalmak, botrányok, eltűnt kedvencek

💻 Ötven éve jelent meg az első Apple-termék, azóta a világ egyik legbefolyásosabb techvállalata lett...

hétfő 20:34

A természet igazi tolvajai: kígyók, akik mérget lopnak zsákmányukból

Külön említést érdemel, hogy a vörösnyakú vízisikló (Rhabdophis subminiatus) nem saját maga termeli toxikus, sárga váladékát, hanem az elfogyasztott mérgező varangyokból szerzi...

hétfő 20:23

Az első emberes Holdkerülés küszöbén: indul a nagy visszaszámlálás

Alig néhány nap választ el attól, hogy a NASA történelmi küldetésén, az Artemis II-n űrhajósok induljanak útra Hold körüli pályára...

hétfő 20:12

Az Android Auto forradalmasítja az elektromos autózást

🚗 Mostantól az elektromos autókkal közlekedőknek egyszerűbb lesz a hosszabb utak tervezése, mivel a Google Maps új, MI-alapú fejlesztése pontosabb hatótáv-becslést kínál...

hétfő 20:02

A stílus pénztárcabarát oldala: Thermaltake View 380 WS ARGB teszt

Érdekes felvetés, hogy mennyit is számít a megjelenés egy PC-ház esetén...

hétfő 19:56

A Microsoft hibák miatt visszavonta a legújabb Windows 11-frissítést

A Microsoft kénytelen volt visszavonni a legutóbbi, opcionális, Windows 11-hez készült kumulatív frissítést, miután több felhasználónál telepítési hibák jelentkeztek, főként a 0x80073712-es hibakóddal...