2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 08:36

A drága olaj és az MI fékezi a bitcoint, a Fed tétlen

📈 Kissé leült a bitcoin: 3 százalékos mínuszban, 28,6 millió forint környékén ingadozik, miközben a befektetők kivárnak a sűrű amerikai makrogazdasági hét előtt...

MA 08:29

Az olajár száguld, a kriptók mélyrepülésben

Kedd reggelre jelentős esést produkált a kriptopiac: a Bitcoin értéke 76 923 dollárra (kb...

MA 08:22

Az amerikai Bitcoin-őrület véget ér?

💸 A Bitcoin gyors és látványos emelkedése után megállt a lendület, a kriptovaluta árfolyama pedig egyre több gyengeségre utaló jelet mutat...

MA 08:15

A két kilométer mélyen rejtőző aranygömb meglepő titka

🪙 Több mint két kilométer mélységben találtak rá a titokzatos arany gömbre az Alaszkai-öbölben, ami éveken át lázban tartotta a tudósokat és a laikusokat egyaránt...

MA 08:01

Az automatizált iPaaS forradalmasítja az ellátási láncokat

⚡ Az ellátási láncokban a hagyományos integrációs modellek már nem bírják a terhelést...

MA 07:56

A MARA Alapítvány harcba száll a Bitcoin jövőjéért

💸 Megemlíthető, hogy Las Vegasban, a Bitcoin Conference rendezvényén Fred Thiel, a MARA Holdings vezérigazgatója bejelentette a MARA Foundation megalapítását, amelynek célja a Bitcoin-hálózat hosszú távú biztonságának és alkalmazkodóképességének garantálása...

MA 07:49

Az elfojtott stressz alattomosan kikezdi az emlékezetet

🤯 Az idősebb kínai amerikaiak körében végzett kutatás szerint azok a stresszfajták, amelyeket az emberek magukba fojtanak, jelentősen növelhetik a memóriazavar kialakulásának esélyét...

MA 07:43

Az egyetemisták kozmikus rádióval űzik a sötét anyagot

📺 Érdemes megérteni, hogy egyetemi hallgatók is képesek lehetnek valódi áttöréseket elérni a modern fizika legnagyobb rejtélyei között számon tartott sötét anyag keresésében – méghozzá óriási nemzetközi projektek, hatalmas pénzekkel támogatott laboratóriumai nélkül is...

MA 07:37

A megfizethető MI forradalma: a Xiaomi MiMo V2.5 tarol

🚀 A Xiaomi neve eddig leginkább okostelefonjaival és elektromos autóival fonódott össze, de most a kínai vállalat olyan nyílt forráskódú, nagy teljesítményű nyelvi MI-modellekkel rukkolt elő, amelyek hatékonyságukkal és árukkal is felforgatják a piacot...

MA 07:29

Az apró emlős, amely túlélte a dínóvészt – ma ő az úr

🐮 Mintegy 66 millió évvel ezelőtt egy katasztrofális esemény eltörölte a Föld élővilágának háromnegyedét, köztük a dinoszauruszokat is...

MA 07:22

Az MI áttörése: Jön az olcsóbb otthoni fűtés?

Érdekes felvetés, hogy a japán kutatók újfajta MI-eszköze néhány másodperc alatt képes ultrahatékony hőelektromos generátorokat tervezni...

MA 07:15

Az olajárugrás és a geopolitikai feszültség megtépázta a Bitcoint

💰 Érdemes megvizsgálni, hogy a Bitcoin ára hétfőn 76 600 dollárig esett vissza, miután az éjjeli, közel 80 000 dolláros magasságát nem tudta tartani...

MA 07:08

Az új Moomin-játék: A tél, amely átölel

❄ Történetünk a kedves, ismerős havas tájakkal kezdődik, ahol Moomintroll véletlenül felébred téli álmából – jóval korábban, mint a többiek...

MA 07:01

Az OpenAI nagy dobása: együtt a szuperintelligens MI-vel?

🚀 Különösen igaz ez akkor, ha szinte naponta jelenik meg újabb mérföldkő a mesterséges intelligencia (MI) fejlődésében...

MA 06:56

Az Aave mentőakciója: százmilliók a DeFi megmentésére kriptolopás után

🛡 Az elmúlt héten a decentralizált pénzügyi világban példátlan összefogás indult, miután egy hatalmas hackelés súlyos károkat okozott az Aave felhasználóinak...

MA 06:50

Musk kontra Altman: az MI-gigászok csatája a bíróságon

Elon Musk és Sam Altman, a MI világának két meghatározó alakja, hamarosan szemtől szemben állnak egymással egy rendkívül nagy tétre menő perben az oaklandi szövetségi bíróságon...

MA 06:43

Az élet jelei? Szenzációs szerves molekulákat talált a NASA Mars-járója

A Mars felszínén kutató Curiosity marsjáró olyan kőzetmintát talált, amelyben minden eddiginél több, az élet építőkövei közé sorolható szerves molekula rejtőzött...

MA 06:36

Az új Steam Controller végre itt: tényleg forradalmat hoz?

Május 5-én debütál Ausztráliában az új Steam Controller, 149 ausztrál dolláros (kb...

MA 06:29

Az MI-nagyok engednek: az OpenAI kilép a Microsoft árnyékából

Jellemző példa erre, hogy a Microsoft és az OpenAI hétfőn teljesen új alapokra helyezték korábbi kizárólagos együttműködésüket...

MA 06:23

Az Amazfit Active 3 Premium: minden, amire egy kezdő futó vágyik

🏃 Az Amazfit Active 3 Premium néhány dologban kiemelkedő: kellően tartós, elegáns, és számos, kezdő futók számára hasznos edzéstámogató funkcióval rendelkezik...

MA 06:16

Az MI vezérelte megfigyelési kapitalizmus fogságából senki sem menekülhet

Egy szokványos hétvégi reggelen úgy tűnik, semmi különös nem történik: elindulsz a barkácsboltba, autóba ülsz, vásárolsz valamit, majd hazatérsz...

MA 06:09

Az MI már önmagát fejleszti – áttörés az önoptimalizáló rendszerekben

🤖 Az MI-rendszerek fejlesztése eddig rengeteg kézi munkát igényelt: kutatók és mérnökök fáradságos körökben tesztelték hipotéziseiket, elemezték az eredményeket, és levonták a tanulságokat...

MA 06:05

Történelmi események a mai napon (Április 28.)

Kiemelkedő nap a történelemben: véget ér a japán megszállás, Muhammad Ali nemet mond a besorozásra, Charles de Gaulle lemond, a Pink Floyd pedig rekordot dönt a listákon...

MA 06:02

Az új Morrowind-mod végre élvezetessé varázsolja a harcot

⚡ Fontos kérdés, hogy lehet-e a Morrowind harcrendszeréből élvezetes játékélményt kihozni, hiszen 2002 óta kísért az a frusztráció, amikor az orrod előtt álló ellenfelet is simán elvéted...

hétfő 21:57

A meglepő magyarázat: nem az agyukon múlt a neandervölgyiek bukása

Sokan azzal magyarázták a neandervölgyiek mintegy 40 000 évvel ezelőtti eltűnését, hogy agyi képességeik elmaradtak a korai modern emberekétől, akik végül kiszorították őket Eurázsiából...

hétfő 21:44

Az új digitális aláírás kvantumbiztossá teszi a Solanát

🔒 A Solana fejlesztői előre kidolgozták, hogyan küzdjék le a jövő kvantumszámítógépeinek fenyegetését: két kulcsfontosságú fejlesztői csapat, az Anza és a Jump Crypto-hoz tartozó Firedancer ugyanarra a megoldásra jutottak...

hétfő 17:34

A csuklódon születik újjá a Game Boy Color

🕸 Felmerül a kérdés, kinek jutott már eszébe, milyen lenne, ha gyerekkori kedvenc játékkonzolját egyszerűen a csuklójára csatolhatná...

hétfő 17:12

Az újabb WoW-botrány: tényleg újra kéne kezdeni a játékot?

🎮 A Blizzard egykori elnöke, Mike Ybarra újra nagy port kavart, amikor egy nemrégiben kiadott, igencsak elhibázott World of Warcraft (WoW) frissítés után arról írt, hogy a játékot teljesen újra kellene indítani, különben folytatódik a lejtmenet...

hétfő 16:56

Az OpenAI új útra lép: hova tűnt a nagy vízió?

Felmerül a kérdés, hogy milyen jövőt álmodik magának az OpenAI, miután Sam Altman közzétette az „Alapelveink” című nyilatkozatát...