2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 19:02

Harcosi felszereléssel temettek el angolszász gyerekeket Nagy-Britanniában

Régészek angolszász gyerekeket fedeztek fel, akiket lándzsával, pajzzsal és csatokkal temettek el – olyan felszereléssel, amely általában harcosok sírjaiban található...

MA 18:56

A telefotoextenderek az Android világ legizgalmasabb újítása

📱 Korábban minden kirándulásomra magammal vittem a megbízható Nikon DSLR fényképezőgépemet. Felejthetetlenül szép pillanatokat örökítettem meg a kit objektívvel és a 70-300 mm-es zoomobjektívvel, de mindig sajnáltam, hogy az utóbbi mennyire sok helyet foglal...

MA 18:37

A Samsung rejtett hangfunkciója, aminek minden telefonban ott kellene lennie

A modern Samsung telefonok rengeteg funkcióval vannak tele, több mint bármely más Android márka...

MA 18:18

Az új AirTag megment, ha örökké elveszíted a kulcsod

🔑 Az ADHD-val küzdők álma a második generációs AirTag. A hangosabb sípolás és a megnövelt hatótáv életmentő lehet azoknak, akik soha nem emlékeznek, hová tették a kulcsukat...

MA 17:38

A QNAP TS-h1290FX 25 gigabites szörnyet szabadít el 12 SSD-vel

Tavaly év végén bemutattuk, hogyan építettük stúdiónkat a QNAP TS-h1290FX köré...

MA 16:56

A technológiai óriások idén 217 billió forintot önthetnek mesterséges intelligenciába

🤖 A Google, az Amazon, a Microsoft és a Meta együttesen közel 217 billió forintot (700 milliárd dollárt) szánhat idén mesterségesintelligencia-fejlesztésekre...

MA 16:37

A Super Bowl rejtett veszélye: szívrohamot kaphatunk a kanapén

A nagy sporteseményekhez, mint a Super Bowl, rejtett egészségügyi kockázatok társulnak...

MA 16:21

Ezért törlik tömegesen a fiatalok a közösségi médiát – és mit csinálnak helyette

📱 A 23 éves Matt Richards ügyfélmenedzser tavaly törölte az összes közösségimédia-alkalmazást a telefonjáról, és meglepődött, amikor felfedezte, hogy az élete jobbra fordult...

MA 16:01

Gyógyítja a skizofréniát a ketogén diéta? RFK Jr. meglepő kijelentése hullámokat vert

🧠 Megvizsgálandó, hogy Robert F. Kennedy Jr., az amerikai egészségügyi és humánszolgáltatási miniszter állítása, miszerint a magas zsírtartalmú, alacsony szénhidráttartalmú étrend meggyógyíthat bizonyos pszichiátriai betegségeket, mennyire tartható...

MA 15:57

A szivacs vagy a fésűsmedúza volt az első állat? A vita nem csitul

Csaknem két évtizede dúl a vita a tudósok körében: a szivacsok vagy a fésűsmedúzák jelentették-e az első állati vonalat...

MA 15:01

A térdei árulták el: ennyi volt Lindsey Vonn számára az elit síelés ára

A 41 éves olimpiai aranyérmes síelő, Lindsey Vonn valóságos fiziológiai csoda...

MA 14:56

A napelem- és szélenergia-forradalom, amit már semmi sem állíthat meg

⚡ 2025-ben a napelem és a szélenergia először múlta felül a szenet mint globális energiaforrást...

MA 14:37

A Webb-űrteleszkóp megtalálta a valaha látott legnagyobb sötétanyag-struktúrát

A James Webb Űrteleszkóp segítségével a csillagászok feltérképezték az univerzum sötét anyagának eddigi legnagyobb szakaszát, elmélyítve ezzel a titokzatos anyag kozmikus tájat formáló szerepének megértését...

MA 14:19

Miért volt ennyire vacak a PlayStation 3D-s grafikája?

🎮 Bár gyakran egybemossuk a retro játékkonzolokat, az első 3D-s grafikai rendszerek, mint a Nintendo 64 és a Sony PlayStation, vizuálisan markánsan különböztek egymástól...

MA 14:03

A tartalomgyártók új kedvence: DJI Power 1000 V2

A korábban csak drónjairól ismert DJI mára sokkal több lett, mint egy dróngyártó...

MA 13:55

Az ősi ráncos mintázatok felkavarják az élet eredetéről alkotott képet

Lenyűgöző, több mint 180 millió éves ősi nyomokat fedeztek fel Marokkó Közép-Atlasz-hegységében, amelyek új fejezetet nyithatnak az élet eredetének kutatásában...

MA 13:19

A mesterséges intelligenciás hollywoodi filmek egymás után elhasalnak

Az utóbbi években Hollywood mindent feltett az MI-re, de látványosan pórul járt...

MA 13:02

Az a powerbank, amit nem dobsz félre: Sharge 3 az 1-ben teszt

A mindennapok egyre elengedhetetlenebb eszköze az okos, multifunkciós töltő, amely nem csupán energiával lát el, de még jól is néz ki...

MA 12:57

A féktelen MI ára: ügyvédi bakik, bírói ultimátum

Egy New York-i szövetségi bíró példátlan döntést hozott: egy ügyvéd ismételt MI-visszaélése miatt megszüntette a teljes pert...

MA 12:20

Az iPhone Fold közeleg: ezt tudjuk a hajlítható csúcsmobilról

Kérdés, mikor és milyen formában lép be az Apple a hajlítható okostelefonok világába – hiszen míg a Samsung és a Google már évekkel ezelőtt piacra dobták saját hajlítható mobiljaikat, az Apple eddig feltűnően kimaradt ebből a kategóriából...

MA 12:01

A Waymo önvezető taxijai nem állnak meg az iskolabuszok elött

Waymo önvezető taxijai komoly problémákkal küzdenek Austinban, mert rendszeresen nem állnak meg az iskolabuszoknál, amikor éppen gyerekek szállnak le vagy fel...

MA 11:55

Az európai Disney+-ról eltűnt a Dolby Vision

A Disney+ előfizetők több európai országban egy ideje hiába keresik a Dolby Vision HDR-tartalmakat, ezek ugyanis eltűntek a platformról...

MA 11:38

Az új fogyasztószerek minden eddiginél veszélyesebbek

⚠ Egyre erősebb súlycsökkentő gyógyszerek jelennek meg, amelyek a korábbi sikereket messze felülmúlhatják...

MA 11:02

Az OpenAI-nál forr a levegő: káosz, vádak, adatbotrány

Fontos kérdés, hogy miként tudja az OpenAI vezetősége kezelni az egyre erősödő kritikákat, amelyek a vállalat növekedésével párhuzamosan szaporodnak...

MA 10:57

A techóriások dollármilliárdokat öntenek az MI-be

A legnagyobb technológiai cégek, köztük az Amazon, a Microsoft, a Meta és a Google elképesztő összegeket terveznek költeni MI-fejlesztésekre 2026-ban...

MA 10:49

Az új fénykor: áttörést vár a DARPA a fotonikus számítógépektől

💡 A mesterséges intelligencia teljesítményének növelése régóta akadályba ütközik a hagyományos elektronikus áramkörök fizikai korlátai miatt...

MA 10:41

Az év meglepetése: szibériai vándorsólyom Ausztrália szívében

Egy vadbiológus ritka és különleges fotót készített Közép-Ausztráliában, ahol korábban még sosem tűnt fel szibériai vándorsólyom...

MA 10:33

Az új böngészőtámadások korában sötétben tapogatózunk

Az üzleti folyamatok nagy része ma már böngészőben zajlik: SaaS-alkalmazások, belépési rendszerek, adminisztrációs felületek és MI-eszközök mind ezt a felületet teszik elsődlegessé az adatkezelésben és a munkavégzésben...

MA 10:25

Az új szuperkém, a DKnife mindent lát a hálózatodban

🕵 Egy eddig ismeretlen eszközkészletet, a DKnife-ot már 2019 óta használják hackerek arra, hogy hálózati átjárókon (routereken, edge eszközökön) elcsípjék és módosítsák a forgalmat, kémkedjenek, sőt, kártékony programokat juttassanak el a hálózatra csatlakozó eszközökre...