MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.
Kicseréli a crypto címet, amit a vágólapra másoltál
Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.
Technikai részletek
A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.
🚗 Különösen igaz ez akkor, ha valaki Kaliforniában vásárolna elektromos autót. Miközben az USA legtöbb államában jelentősen visszaestek az elektromos járművek eladásai, Kalifornia újabb lendületet ad a tiszta közlekedésnek: minden új elektromos autó vásárlója mostantól akár 1,3 millió forintos (3 500 USD) támogatást kap...
A csillagászok váratlan felfedezést tettek: a málnában is megtalálható eritrióz cukrot kimutatták a Tejútrendszer középpontja közelében lévő gázfelhőben...
A Meta hatalmas adatközpont-beruházása Louisianában minden eddigi várakozást felülmúl. A Richland Parishben épülő Hyperion adatközpont végül 5 GW teljesítményű lesz, és több mint 50 milliárd dollárba, vagyis közel 18 300 milliárd forintba kerül majd...
Ez a jelenség jól illusztrálható azzal, hogy a szájüreg látszólag elkülönül a test többi részétől, mégis jelentős befolyást gyakorolhat a szív egészségére...
🚗 Az elektromos autózás világa látványos fordulóponthoz érkezett. Az elmúlt években a kínai gyártók sorra jelentették be befektetéseiket, és világszerte építettek gyárakat, amivel szinte minden kontinensen megvetették a lábukat...
Az Apple jogi támadást indított több egykori alkalmazottja, illetve az OpenAI ellen, azzal vádolva őket, hogy bizalmas technológiai információkat loptak...
⚡ Egy nemzetközi kutatócsoportnak végre sikerült valami, ami a tudományos fantasztikumba illik: laboratóriumi körülmények között létrehozták azt a fizikai folyamatot, amely elméletileg lehetővé teszi az energia kivonását egy forgó fekete lyukból...
🛸 Az elmúlt hét bővelkedett tudományos érdekességekben. Friss fejlemény, hogy elhunyt 87 évesen a legendás pilóta, a Szövetségi Légügyi Hivatal (FAA) első női ellenőre, korábbi űrhajósjelölt, aki rövid ideig a legidősebb világűrben járt ember címét is birtokolta...
Többek között szokatlan földtani esemény rázta meg Venezuelát június 24-én, amikor 39 másodperces eltéréssel két súlyos földrengés rengette meg az ország északi részét...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, melyet George Orwell 1984 című klasszikusa ihletett...
💻 A 15,6 colos ASUS ZenScreen MB169CK hordozható monitor Full HD IPS panelt, 60 Hz-es képfrissítést, két USB-C bemenetet és mini HDMI csatlakozást kínál...
Az OpenAI néhány napra eltörölte a GPT-5.6 Sol modell használati korlátait, miután az utóbbi 48 órában drasztikusan megugrott az igény a cég legerősebb MI-megoldása iránt...
💉 Az alabamai Huntsville-i Egyetem kutatói ígéretes módszert találtak arra, hogy folyamatos, alacsony intenzitású ultrahanggal előzzék meg a traumás eredetű ízületi kopást...
🤖 A Robinhood úgy döntött, hogy továbbfejleszti kriptokereskedési szolgáltatását, és hamarosan az amerikai felhasználók is használhatják az új, mesterséges intelligenciával vezérelt kereskedési ügynököket...
A hajlítható mobilok piaca évről évre látványosabb megoldásokat tartogat, de kevesen gondolták volna, hogy a Motorola Razr Fold ennyire eltalálja a felhasználók igényeit...
Kiderült, hogy a tau nevű fehérje, melyet eddig főként az Alzheimer-kórral hoztak kapcsolatba, valójában kulcsszerepet tölt be a tartós emléknyomok kialakulásában...