MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.
Kicseréli a crypto címet, amit a vágólapra másoltál
Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.
Technikai részletek
A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.
🏎 Ilyen eset például, amikor valaki egy alaposan tuningolt kei teherautóval száguld át Tokió szívében, Shibuya zebráin, miközben Babymetal dübörög az autó hangrendszerén – nehéz nem beleszeretni ebbe az autós fantáziavilágba...
Az AOC vadonatúj, 34 colos gaming monitora jelentősen olcsóbban kínálja ugyanazt a látványos kijelzőtechnológiát, amelyet sokan a kategória kedvencei közé tartozó ultrawide modellektől megszokhattunk...
📷 Az Insta360 új ötletével szó szerint visszarepül az időben: megérkezett a vállalat szenzációsan apró Go 3S kamerájának „Retro csomag” (Retro Bundle) kiadása...
Az otthon tisztán tartása, különösen szőrös háziállatok mellett, igazi kihívás. A folyamatos porszívózás és légszűrő-tisztítás időrabló, a szűrők pillanatok alatt eldugulnak...
💵 A Strive SATA részvénye június 16-tól minden munkanapon készpénzosztalékot fizet a befektetőknek, amire eddig egyetlen amerikai tőzsdén jegyzett értékpapír sem vállalkozott...
🎥 Különösen említést érdemel, hogy a Nintendo váratlanul előrehozta a várva várt élőszereplős A Zelda legendája (The Legend of Zelda) film bemutatóját, így az a tervezettnél korábban kerül a mozikba...
Egy újabb sikeres évet tudhat maga mögött a Capcom, amely nemrég jelentette meg legújabb játékát, és sorozatban tizenegyedik éve ér el 10%-ot meghaladó üzemi nyereségnövekedést...
A második világháború végének hajnalán, 1945 júliusában az amerikai hadsereg és a tudósok felrobbantották a világ első atombombáját Új-Mexikó sivatagában...
Senki sem várta volna, hogy Donald Trump hivatalos mémcoinja, a TRUMP-token, nagyot ugrik a népszerűsége attól, hogy végre elindul a Trump Mobile telefonjának, a T1-nek a kiszállítása...
🏀 Május 14-én, amerikai idő szerint 21 órakor indul az ötödik évad, amelyet az Egyesült Államokban az FXX, a világ többi részén pedig a Disney+ sugározza...
A kínai szerencsepálma (Pilea peperomioides) hosszú ideje népszerű szobanövény, de most újabb izgalmas titokra derült fény: a növény levelei magukban hordoznak egy rendkívül kifinomult, természetes geometriai rendszert, amellyel eddig főleg az informatikában, hálózatok tervezésében vagy a várostervezésben találkozhattunk...
🌓 Felmerül a kérdés, hogy miközben a Föld felszíne folyamatosan melegszik, bolygónk felsőbb légkörei éppen ellenkező irányba változnak: gyorsan hűlnek...
Az amerikai spot bitcoin ETF-ekből egyetlen nap alatt 226 milliárd forintnyi, azaz 635 millió dollár értékű tőkét vontak ki a befektetők – ez a legnagyobb egynapos kiáramlás január vége óta...
Beth Dutton és Rip Wheeler elszakadnak a megszokott világtól, és egy egészen új fejezetet nyitnak Texasban – messze az eddig jól ismert Yellowstone-tól...
Az MI-versenyben drámai fordulat történt: az amerikai vállalatok többet költenek most az Anthropic termékére, a Claude-ra, mint a piacot eddig uraló OpenAI ChatGPT-jére...
Évszázadokon át általános volt a nézet, hogy a japán lakosság elsősorban két ősi népcsoport, a szigetcsoportban évezredek óta élő Jomon vadászó-gyűjtögetők és a később keletről bevándorló, rizstermesztést és új technológiákat meghonosító közösségek leszármazottai...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. War Mongrels (iPhone/iPad)A War Mongrels (röviden WM) egy izometrikus nézetű valós idejű taktikai játék, amely a második világháború keleti frontján játszódik...
Földünk egy évezredek óta porladó csillagrobbanás anyagfelhőjén halad keresztül, amelynek radioaktív vasnyomait most mélyen az antarktiszi jégben találták meg a kutatók...