2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 14:45

Az új Google Home végre a munkahely barátja

Hosszú várakozás után a Google Home alkalmazás immár teljes körűen támogatja a Workspace-fiókokat is, megszüntetve ezzel egy régóta fennálló problémát...

MA 14:34

Az Artemis II lézerrel közvetít 4K-s élő videót a Holdról

📺 Az Artemis II legénysége már úton van a Hold felé, az Orion űrhajó fedélzetén, amelyet 4K-s lézerkommunikációs rendszerrel szereltek fel...

MA 14:24

Az igazgatótanácsok veszélyesen lemaradtak a kiberbiztonságban

Felmerül a kérdés, hogy a vállalatok igazgatótanácsai miért nem tudják felvenni a harcot a kiberfenyegetésekkel, miközben minden eddiginél több figyelmet fordítanak ezekre a problémákra...

MA 13:56

Az injekció, amely visszaadja a hallást – forradalmi áttörés

🔊 Sokan úgy gondolták, a veleszületett siketség végleges, most azonban a génterápia új reményt hozott...

MA 13:45

Az MI végre munkába áll: a cégek nagy fordulata 2026-ban

🤝 2026-ban rég nem látott fordulat vár a vállalati mindennapokra: az MI-ügynökök valódi, megbízható digitális munkatársakká válnak...

MA 13:34

Az új Google Gemma 4 hadat üzen a kínai MI-nek

🛡 Fontos kérdés, miként tudja a Google tartani a lépést a kínai, nyílt súlyú nyelvi modellek (LLM) gyors előretörésével, hiszen a Moonshot AI, az Alibaba és a Z...

MA 13:24

Az Nvidia GPU-k új sérülékenysége teljes rendszerátvételt engedhet

A korszerű, nagy teljesítményű grafikus vezérlők ára elérheti akár a 2,9 millió forintot is, ezért ezeket a kártyákat gyakran felhőszolgáltatásokon keresztül, több tucat felhasználó között osztják meg...

MA 13:01

Az MI-láz és az amerikai szankciók rekordbevételt hoztak a kínai csipgyártóknak

📈 A kínai csipgyártó cégek tavaly soha nem látott bevételnövekedést produkáltak, amit legfőképp az MI-hez kapcsolódó félvezetők iránti hatalmas kereslet, a memóriacsipek hiánya és az Egyesült Államok exportkorlátozásai hajtottak...

MA 12:35

Az űrbe költöznek a Google adatközpontjai

🚀 A Google nemcsak a Földön, hanem a világűrben is új szintre emeli a mesterséges intelligencia fejlődését...

MA 12:24

Az Audio‑Technica új csúcsfülesei felforgatják a high-end piacot

A japán Audio-Technica legújabb zászlóshajó nyitott fejhallgatója, az ATH-ADX7000 minden tekintetben az audiofil kategória csúcsát képviseli...

MA 12:01

Az Orion végre úton: elstartolt az Artemis II a Földről

Az Orion űrhajó sikeresen végrehajtotta utolsó nagy hajtóműgyújtását, így elkezdődhetett a tíznapos Hold-kerülő útja...

MA 11:56

Az energiaforradalom itt van: már szinte minden második konnektor zöld

Figyi, 2025-ben történt valami, amit tényleg rángatózva fogadnak a gáz- és olajrészvényesek: a világ telepített áramtermelő kapacitásának már 49,4%-át a megújulók adják!..

MA 11:35

Az új Google Vidsben már saját MI-avatart készíthetsz

A Google Vids végre valóban szintet lépett a videókészítésben. Az új frissítéssel egyszerre jelentek meg a Veo és a Lyria modellek, amelyek profi MI-eszközöket biztosítanak minden felhasználónak...

MA 11:23

Az Anthropic MI-kódja nyomán tarol a Vidar vírus a GitHubon

Az Anthropic fejlesztésű Claude Code, egy terminálalapú MI-ügynök forráskódja március végén nem várt módon kiszivárgott, mivel egy 59,8 MB-os JavaScript forrástérkép véletlenül nyilvánossá vált az npm-csomagban...

MA 11:12

Az MI-háború új fejezete: a Microsoft frontálisan támadja az OpenAI-t

🔫 A Microsoft három saját fejlesztésű MI-modellt mutatott be, amelyek a beszédfelismerés, beszédszintetizálás és képgenerálás terén emelkednek ki...

MA 11:01

Betörtek az Európai Bizottság felhőjébe: 30 uniós szervezet adatát lopták el

Az Európai Bizottság Amazon-alapú felhőszolgáltatását márciusban sikeresen törték fel, aminek következtében legalább 29 másik uniós szervezet és a Bizottság 42 belső ügyfelének adatai kerültek veszélybe...

MA 10:50

Az emberiség visszatér a Holdra – ötven év után újra úton

Fontos kérdés, hogy mit tartogat a jövő az emberes űrutazás számára...

MA 10:43

Az amerikai nyugdíjálom ennyibe fáj: csaknem 540 millió forint

💵 Az amerikaiak fejében élő ideális nyugdíjasélet képéhez régóta hozzátartozik a folyamatos meleg idő, a golfklubok és az unokákkal töltött nyugodt hétköznapok...

MA 10:36

Az MI-k összejátszanak – egymásért még hazudnak is

A kaliforniai vezető egyetemek kutatói furcsa viselkedést figyeltek meg a legmodernebb MI-modelleknél: ezek a rendszerek önszántukból is képesek félrevezető, titkolózó magatartásra – de nem önmagukért, hanem más MI-k védelmében...

MA 10:29

A gigantikus MI-beruházás felrobbantotta a japán techpiacot

💥 A Sakura Internet részvényei pénteken 20 százalékkal ugrottak meg, miután a Microsoft jelentős MI-fejlesztési partnerséget jelentett be Japánban...

MA 10:23

Az elavult BMI tévútra visz – ideje továbblépni

Érdekes felvetés, hogy a hagyományosan használt testtömegindex (BMI) messze nem annyira pontos, mint eddig gondoltuk...

MA 10:01

Az Artemis II elhagyta Föld körüli pályáját, irány a Hold!

🚀 Az Orion űrhajó fedélzetén elindult a NASA Artemis II. küldetésének négyfős legénysége: az Apollo-korszak óta ők az elsők, akik emberekkel repülnek a Hold irányába...

MA 09:57

Az ázsiai tőzsdék szárnyalnak az iráni–ománi alku reményében

🚀 A pénteki kereskedés során az ázsiai–csendes-óceáni tőzsdék többsége emelkedéssel zárt, miután felröppent a hír, hogy Irán és Omán egy megfigyelési protokoll kidolgozásán dolgozik, amely felügyelné a Hormuzi-szoroson áthaladó hajóforgalmat...

MA 09:50

A Sony új trükkje: mostantól életre kelnek 3D-ben a fotóid

📷 A Sony Interactive Entertainment most felvásárolta a brit Cinemersive Labs nevű AI-startupot, amely 2D-s fotókat és videókat varázsol át elképesztően látványos, háromdimenziós térélményekké...

MA 09:29

Az űrutazás új korszaka: a SpaceX Starship felezi az utat Uránuszig

🚀 Ez a jelenség jól illusztrálható azzal, hogy egészen mostanáig a Naprendszer legtávolabbi bolygóira, így az Uránuszra is – szinte lehetetlennek tűnt érdemi űrszondát juttatni...

MA 09:23

Tényleg átverés az Incognito mód a Perplexity-nél?

A Perplexity mesterséges intelligenciával működő keresőmotorja olyan funkciókat kínál, amelyekkel a felhasználók interaktív beszélgetéseken keresztül mélyebben merülhetnek el a keresésekben...

MA 09:15

A reptéri sorok vége? Egy app megmondja, mennyit vársz

✈ Egészen új lehetőséget vezetett be az Egyesült Államok egyik legnagyobb légitársasága: mostantól a United mobilalkalmazásában követhetők a TSA biztonsági ellenőrzés becsült várakozási idejei a nagyobb repülőtereken...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 4/3

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Notch Island – Wallpaper Maker (iPhone/iPad)Ez az alkalmazás lehetőséget ad arra, hogy egyedivé varázsold iPhone-od felső kivágását, azaz a notch-ot...

MA 09:08

A Nyolcösvényes Utazó végre angolul is érkezik – kaland, szabályok, stílus

🌍 A fantasyjátékok világának új kedvence érkezik: a Nyolcösvényes utazó (Octopath Traveler) videojátékból készült asztali szerepjáték hivatalos, angol nyelvű szabálykönyve októberben jelenik meg...