2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 07:50

A pofonegyszerű trükk, ami forradalmasíthatja a génterápiát

🚀 A lipid nanopartikulumok (LNP) az elmúlt években robbantak be a köztudatba a COVID–19 elleni mRNS-vakcinák révén...

MA 07:43

A Gentlemen botnetekkel indít újabb ransomware-hullámot

🚨 Egyre kiterjedtebb botnethálózatot használnak a Gentlemen zsarolóvírus mögött álló szervezett bűnözői csoportok a legújabb támadási hullámokban: a SystemBC nevű proxy kártevővel világszerte több mint 1 570 vállalati rendszert sikerült megfertőzniük...

MA 07:36

Az új trükk, amivel a termeszek saját sírjukat ássák

Az UC Riverside kutatóinak sikerült jelentősen növelniük a nyugati szárazfa-termesz irtásának hatékonyságát, méghozzá egy váratlanul egyszerű módszerrel...

MA 07:29

A Föld örökre bevésődik az űrhajósok agyába

Ez a jelenség jól illusztrálható azzal, hogy az űrhajósok több hónapnyi súlytalanságban töltött idő után is úgy fogják meg a tárgyakat, mintha azok ugyanolyan nehezek lennének, mint a Földön...

MA 07:22

Az Amazon beszáll az MI-versenybe: dollármilliárdok az Anthropicnak

🚀 Komolyan mondom: az Amazon tényleg beáll a mesterségesintelligencia-őrület élére! Most újabb, közel 1 800 milliárd forintos, azaz akár 25 milliárd dolláros befektetést önt az Anthropic nevű MI-cégbe — és ez még csak a harmadik masszív pénzeső eddig...

MA 07:15

Az Apple kínai App Store-ját ellepték a kriptotolvaj appok

Kínában rejtett támadás érte az Apple App Store-t: 26 hamis alkalmazás jelent meg, amelyek népszerű kriptopénztárcáknak, például a MetaMasknak, a Coinbase-nek, a Trust Walletnek és a OneKeynek álcázták magukat...

MA 07:09

Az Anthropic titokban módosítja a böngészőidet a Claude Desktop telepítésekor

🕵 Az Anthropic Claude Desktop alkalmazása egy eddig példa nélküli, rejtett trükköt alkalmaz a számítógépeken: azonnal telepít egy engedélyező fájlt, amely még olyan böngészőkhöz is beállításokat hoz létre, amelyek nincsenek is telepítve az eszközön...

MA 07:01

Az észak-koreai hackerek 105 milliárdos káoszt szabadítottak el a KelpDAO-nál

💥 Április 18-án közel 105 milliárd forintnak megfelelő, 293 millió dollár értékű kriptoeszközt loptak el a KelpDAO-ból...

MA 06:57

A Google új csodája: kérésre az arcodat is megszépíti

💬 Ha eddig nem mertél megosztani egy képet sem a bőrhibáid miatt, mostantól ez sem lehet akadály...

MA 06:50

A vég kezdete: lekapcsolták a Voyager–1 egyik műszerét

Majdnem ötven éve indult útnak az ikonikus Voyager 1 űrszonda, amely a külső Naprendszer felfedezésére indult, ma már azonban élete végső szakaszához érkezett...

MA 06:43

Az elfeledett vitamin, ami leszámolhat a rákos sejtekkel

A tumorsejtek hírhedtek arról, hogy különösen nagy szükségük van a glutamin nevű aminosavra, azonban amikor kifogynak belőle, sokuk képes más tápanyagokra átállni...

MA 06:36

A legújabb csapda: segítségkérésnek álcázott támadás a Microsoft Teamsben

⚠ Érdekes felvetés, hogy a hackerek egyre kifinomultabban használják a Microsoft Teams rendszert, hogy bejussanak vállalati rendszerekbe...

MA 06:22

A Gemini végre megérkezett a Chrome-ba az ázsiai–csendes-óceáni térségben

🌎 Megérkezett egy új, menő Chrome-oldalsáv, aminek köszönhetően mostantól bármelyik böngészőfülön cseveghetsz a Gemini-vel – és igen, használhatod asztali gépen vagy akár iPhone-odon is, szinte mindenhol ezen a kontinensen...

MA 06:15

A világegyetem eddigi legnagyobb 3D-térképe: robotkarok, sötét energia, galaxisok

Öt évnyi munka eredményeként csillagászok megalkották az eddigi legnagyobb, nagy felbontású 3D térképet az univerzumról, amelyben több tízmillió galaxist követtek nyomon...

MA 06:05

Történelmi események a mai napon (Április 21.)

Erős fordulópontokkal teli nap: Róma alapításának hagyományos dátuma, VIII. Henrik trónra lépése, Brasília hivatalos felavatása és az első exobolygók felfedezésének bejelentése is erre a napra esik...

hétfő 21:56

Az amerikai szendvicsóriás hamarosan a tőzsdére lép

A több mint 3000 éttermet működtető Jersey Mike’s a nyilvános tőzsdei kibocsátásra (IPO) készül: a cég titokban beadta a szükséges papírokat, így megkezdődött az a folyamat, amelynek eredményeként részvényeivel nyilvánosan is lehet kereskedni...

hétfő 21:45

Az új DaVinci Resolve 21 valóban kihívója a Lightroomnak?

Egy lényeges szempont, hogy a DaVinci Resolve 21 legújabb verziója komoly lépést tett előre a fotószerkesztés világában...

hétfő 21:34

A Blue Origin bakija padlóra küldte az AST SpaceMobile-t

Egy hétfő délutáni zuhanórepülés: az AST SpaceMobile részvényei 9%-kal estek vissza, miután kiderült, hogy a cég vadonatúj BlueBird 7 műholdját a Blue Origin rakétája rossz helyre parkolta...

hétfő 21:12

Az új Tomodachi Life-eszközzel gyerekjáték a pixelrajzok készítése

🖌 A játékosok már nemcsak álmodozhatnak a saját menő tárgyaikról vagy dekorációikról Tomodachi Life-ban: mostantól egy rajongói fejlesztésű weboldal, a Living the Grid mindenki számára lehetővé teszi, hogy bármilyen képből tökéletes pixel artot készítsen a játékban felhasználható formában...

hétfő 20:47

Az emberiség igazi akadálya: közelebb a véghez, mint az összefogáshoz

David Gross, a Nobel-díjas elméleti fizikus, egész életét annak szentelte, hogy megfejtse a világegyetem legalapvetőbb titkait...

hétfő 20:23

A Sony végre mer nagyot húzni az új Xperiával?

🚀 Nem hiszem el, de a Sony Xperia 1 VIII végre tényleg hátat fordít a megszokott stílusának, és egy teljesen új megjelenéssel rukkolhat elő...

hétfő 20:02

Az extrém terhességi hányinger valódi okára fény derült

Ilyen eset például, amikor valaki a terhessége alatt nemcsak gyakori hányingert és émelygést tapasztal, hanem extrém rosszullétek gyötrik, amelyek miatt még enni vagy inni sem tud, sőt, akár kórházi kezelésre is szorul...

hétfő 19:57

Az új Dyson PencilVac: a kis lakások titkos fegyvere?

A minimalista dizájnú, mindössze 1,8 kg-os Dyson PencilVac igazi légies újdonság a padlótisztítók között...

hétfő 19:24

Az MI-től nem kell tartani – mondja a GTA 6 főnöke

Különösen igaz ez akkor, ha a videojáték-ipar legmeghatározóbb vállalatainak vezetői beszélnek az új technológiákról: az MI (mesterséges intelligencia) helyzete ugyanis sokakat megoszt...

hétfő 19:01

Az otthoni atomzseni: tríciumos mini „nukleáris elem” napelemmel

⚡ Elég menő, amikor valaki otthon összedob egy saját „nukleáris elemet”. Az egész egyáltalán nem boszorkányság: egy kis ügyeskedéssel a radioaktív tritium fénycsövei simán társíthatók hétköznapi amorf napelemekkel...

hétfő 18:56

Az idegőrlő nagy ChatGPT-leállás: most mindenki mást okol

Egy átlagos hétindító helyett most sokan bosszankodnak: a ChatGPT, a Codex és az ezekhez kapcsolódó OpenAI API mind egyszerre mondott csődöt...

hétfő 18:45

Az MI, amitől frászt kapnak a jogászok – holnap már kötelező?

A jogászi pálya legendásan technofób: a faburkolatos tárgyalótermek, vaskos törvénykönyvek és hosszú latin kifejezések világában a legtöbben még mindig írásos jegyzetekre támaszkodnak, miközben más szakmák már régen mobilalkalmazásokra, chatbotokra és algoritmusokra bízzák a mindennapi rutint...

hétfő 18:34

A brit gázmezőkön berobban a bitcoinbányászat?

⚡ Felmerül a kérdés, hogy egy brit gázbefektető cég, a Reabold Resources miért próbálkozik bitcoin-bányászattal az ország egyik legnagyobb gázmezején...

hétfő 18:24

Az emberibb MI-élményt ígéri a Samsung új víziója

💡 A milánói dizájnhéten egy eddig nem látott, kör alakú kijelző köszönti a látogatókat a Samsung standján, amelynek forgatható “feje” első pillantásra a Luxo Jr...