MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.
Kicseréli a crypto címet, amit a vágólapra másoltál
Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.
Technikai részletek
A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.
2024 első felében a bitcoin továbbra is hullámvasúton mozog: miközben sok elemző már az új bikapiacot ünnepli, a digitális valuta veterán befektetője, Michael Terpin borúsabb képet fest a következő hónapokra...
Az Arc Raiders legújabb, eddigi legnagyobb frissítése többek között elhozza az Avian Alarm projektet, amelyben madarakat kell alkalmaznod, hogy megfigyeld a szeizmikus aktivitást és a légköri változásokat Speranza területén...
Például eddig az AirPods csak egyszerű Bluetooth fülhallgatóként funkcionált Androidon, így az összes kényelmi és extra lehetőség nélkül kellett beérniük a felhasználóknak...
🎮 Tim Cain, a Fallout egyik megálmodója közel harminc év után ismét felbukkanna a játékfejlesztés színpadán, még egyszer, utoljára, mielőtt végleg visszavonulna...
🛡 Fontos kérdés, hogyan lehet helyreállítani a decentralizált pénzügyi (DeFi) rendszerekbe vetett bizalmat, amikor egyetlen támadás több százmillió dolláros rést üt a rendszerbe...
🔬 A NASA Curiosity marsjárója lenyűgöző változatosságú szerves molekulákra bukkant a Marson, köztük olyan vegyületekre is, amelyek a földi élet kémiai alapjaival rokoníthatók...
A Galaxy Digital az első negyedéves veszteségét sikeresen csökkentette, és most új, izgalmas területen terjeszkedik: Texasban és a mesterségesintelligencia-adatközpontok irányába...
A világ egyik legizgalmasabb technológiai újdonsága készül Melbourne-ben: egy ausztrál startup laborban növesztett emberi idegsejtekkel működő adatközpontot fejleszt, amely a hagyományos szilíciumchipek mellé biológiai processzort is beilleszt...
💤 Az álmok nemcsak spontán jelennek meg éjszaka, hanem valójában agyunk kreatív remixei: személyiségünk és élményeink összefonódásából egészen új, néha szürreális történeteket alkotnak...
🌕 Az Indonéziában, Szumátra szigetén kígyózó Rokan-folyó torkolatában egészen különleges látvány tárult a Landsat 8 műhold elé: a vízben lebegő üledék látványos, ecsetvonásszerű rajzolatokat festett a felszínre...
🔥 Jellemző példa erre, hogy a 2006-os kultikus vígjáték folytatására hihetetlenül sokat kellett várni: a divat világát kifigurázó Az ördög Pradát visel (The Devil Wears Prada) második része május 1-jén debütál a mozikban világszerte...
🔫 Többek között közel 2400, a Perzsa-öböl térségében szolgáló amerikai tengerészgyalogos személyes adatait hozta nyilvánosságra egy iráni kiberbanda, amely már hónapok óta szervezi támadásait...
🔥 Több PlayStation-felhasználó igazi rémálomként élte meg, hogy a Sony digitális boltjából vásárolt játékoknál feltűnt egy új, 30 napos licencellenőrzési kötelezettség...
Az év eleji menetelés után a bitcoin ára a héten 28 millió forint (76 500 dollár) környékére húzódott vissza, messze az áhított 29,5 milliós (80 000 dollár) árfolyamtól...
Izrael első hivatalosan szabályozott stabilcoinja elindult: a Bits of Gold nevű tel-avivi kriptotőzsde két évnyi tesztidőszak után megkapta az engedélyt, így már stabilcoint bocsáthat ki a helyi pénznemhez, a sékelhez kötve...
💡 Az utóbbi években rengeteg fiatal, főként a Z generáció tagjai, épp arra ébrednek rá, mennyire semmivé vált az a tudás, amivel az iskolapadból kikerültek...
📱 Az OpenAI újabb meglepetéssel készül a techvilágnak: a korábbi pletykákkal ellentétben nemcsak digitális hangrögzítőn, viselhető kiegészítőn vagy okoshangszórón dolgozik, hanem egy saját fejlesztésű mobilchipen is, ami egy teljes OpenAI-mobiltelefon eljövetelét vetítheti előre...