MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.
Kicseréli a crypto címet, amit a vágólapra másoltál
Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.
Technikai részletek
A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.
🔒 Érdekes fejlemény, hogy egy nemzetközi akció során sikerült lebuktatni azt az orosz hekkercsoportot, amely tömegesen törte fel otthoni és irodai routereket, hogy így Microsoft-fiókokhoz férjen hozzá világszerte...
🚀 Április 7-én, az Artemis II küldetésének hatodik napján újra ember került közel a Holdhoz: a NASA és a Kanadai Űrügynökség négy űrhajósa történelmi Hold-kerülő pályára állt, az Apollo-korszak óta először közelítve meg így égi kísérőnket...
Itt a tavasz, jön a friss Motorola-cunami: április 16-tól indul a 2026-os Moto G Stylus, majd rá két hétre, április 30-án debütál a vadonatúj Moto Pad táblagép...
Érdemes megvizsgálni, hogy a mobildizájn világa új lendületet kaphat-e a következő hónapokban, amikor a széles hajlítható készülékek csatája veszi kezdetét...
Egy elégedetlen biztonsági kutató szivárogtatta ki a „BlueHammer” nevű, súlyos Windows-sebezhetőség kihasználására alkalmas kódot, amely lehetővé teszi, hogy a támadók rendszergazdai vagy SYSTEM-jogosultsághoz jussanak...
Miközben a világ szépen visszaállna a szokásos tempóra, Kína most beintett mindenkinek: felszállt az AEP100 nevű, hidrogénnel hajtott turbólégcsavaros gépük!..
Az Anthropic bejelentette, hogy 2027-től kezdődően közel 3,5 gigawatt számítási kapacitást vesz igénybe, amelyet a Google fejlett tensorprocesszorai (TPU-k) biztosítanak...
Hosszú hónapok vizsgálata után lezárta a Nemzeti Közúti Közlekedésbiztonsági Hivatal (NHTSA) a Tesla távoli parkolást megvalósító Smart Summon funkciójának ügyét, mivel a feltárt balesetek java része csupán apró koccanás volt – ráadásul mind alacsony sebességnél történt...
A vállalatok számára a fogyasztók véleményének és viselkedésének megértése régóta kardinális kérdés, de az ehhez szükséges adatok összegyűjtése sok időt és pénzt igényelt...
Ahogy beköszönt a tavasz, egyre többeket gyötörnek a pollenallergia tünetei: tüsszögés, orrfolyás, bedugult orr, kaparó torok, viszkető, könnyező szemek...
Tízezrek dolgoznak a Meta tulajdonában álló Scale AI nevű vállalatnál egy különleges feladaton: a mesterséges intelligenciát tanítják olyan adatanyagokkal, mint Instagram-képek, Facebook-profilok, sőt, szerzői jog alatt álló művek és pornográf hanganyagok...
🚗 Érdemes megvizsgálni, hogy a tudósoknak először sikerült teherautóval antianyagot szállítaniuk, ami jelentős előrelépés: lehetővé teszi, hogy ez a különösen instabil anyag eddig elképzelhetetlen pontosságú kísérletekben játsszon szerepet...
A LinkedIn mostanában komoly vádakkal néz szembe, miután egy német digitális jogvédő szervezet, a Fairlinked aggasztó adatvédelmi gyakorlatokra hívta fel a figyelmet...
A privát technológiai szektor soha nem látott tempót diktált az elmúlt negyedévben: rekordot döntött az induló vállalatokba fektetett globális tőke, az MI-témájú cégek szinte mindent visznek...
🔐 Sokan csak felületesen használják a Samsung-telefonok testreszabási lehetőségeit, pedig az ujjlenyomat-olvasóval sokkal többre vagyunk képesek, mint gondolnánk...
🚀 Az Orion űrhajó fedélzetén ülve, nyolc órányi, szinte álomszerű holdmegfigyelés után vészesen elfogytak a szavak a NASA Artemis II küldetésének parancsnokánál...
🙄 A tavaly bemutatott AYN Odin 3 kézikonzolt eredetileg az első olyan eszközként harangozták be, amely a Snapdragon 8 Elite processzorral jelenik meg...
💻 Fontos kérdés, miként lehet lépést tartani az egyre gyorsuló számítási igényekkel, amelyeket főként a mesterséges intelligenciára építő technológiák hajtanak előre...