2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 09:01

Az újabb hiba ismét késlelteti az Artemis II Hold-kilövését

🚀 Alig egy nappal azután, hogy a NASA március 6-át jelölte meg az Artemis II holdmisszió indításának céldátumaként, váratlan problémát észleltek a Space Launch System (SLS) rakéta felső fokozatában...

MA 08:47

A mesterséges intelligenciát utánzó termodinamikai számítógép forradalmasíthatja a képgenerálást

A tudósok új számítógépet alkottak, amely képes képeket előállítani pusztán véletlenszerű adatzajból...

MA 08:29

Az új terv: elkapnánk a közelgő üstököst – de gyorsan kell lépni

🚀 A 3I/ATLAS nevű, csillagközi eredetű üstökös feltűnése régóta izgatja a tudósokat, akik egyszerű átrepülés helyett közelről is szeretnék tanulmányozni ezt a különleges objektumot...

MA 08:20

A mesterséges intelligencia etikája ütközik a Pentagon katonai érdekeivel

🤓 A technológiai vállalatok fejlődése gyakran a hatékonyság és a tisztesség határait feszegeti...

MA 07:55

Az USA új arca: MI-hátszéllel tarol a Tech Corps

Több mint 240 000 amerikai önkénteskedett már a Peace Corps révén világszerte, de most új szintre tolták a jószolgálatot: elindul a Tech Corps, vagyis MI-szakértőkből verbuvált különítmény, akik a világ számos országába viszik az amerikai mesterségesintelligencia-tudást...

MA 07:46

Az amerikai MI-hadsereg: a Tech Corps világszerte bevetésre kész

Készüljetek, mert az USA tényleg szintet lépett az MI-versenyben: mostantól saját Tech Corps-tagjait küldi külföldre, akik elképesztő mesterségesintelligencia-tudásukat vetik be a világ minden táján...

MA 07:37

Az óriáspárna, ami szexivé teszi a téli olimpiai ugrásokat

🎅 A 2026-os milánói–cortinai téli olimpia már most sztárparádét ígér: látványos csavarok, pörgések és tripla trükkök, snowboardosok és freestyle síelők előadásában...

MA 07:28

Az élet nyomában: Miranda rejtett óceánja meglepetést tartogathat az Uránuszon

💧 A Naprendszeren belüli élet keresése újabb izgalmas fordulatot vett: most az Uránusz egyik holdja, Miranda került a középpontba...

MA 07:19

Az arcazonosítás sötét oldala: veszélyesebb, mint hinnéd

👀 Érdekes felvetés, hogy a telefonok arcfelismerő vagy ujjlenyomat-azonosító funkciója, amely egykor sci-finek tűnt, mára szinte mindennapossá vált – ugyanakkor komoly kockázatokat is rejt...

APP
MA 07:11

APPok, Amik Ingyenesek MA, 2/22

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Self Timer (iPhone/iPad)Ez az alkalmazás új lehetőséget kínál a csoportképek és szelfik készítésére...

MA 07:11

Az űrrakéta újabb gondja: mégis visszagurul az Artemis II

🚀 Érdemes megérteni, miért kell a NASA-nak az Artemis II rakétát visszagurítania a szerelőcsarnokba...

MA 07:01

A mesterséges intelligencia, amely forradalmasítja a gyógyszerkutatást

Érdemes megérteni, hogy a londoni székhelyű Isomorphic Labs vadonatúj mesterségesintelligencia-rendszert mutatott be, amely alapjaiban formálhatja át a gyógyszerkutatást...

MA 06:46

Az ősi dínótojások elárulják, hány évesek valójában a fosszíliák

Felmerül a kérdés, miként lehet pontosan meghatározni, hány millió évvel ezelőtt temetődtek el a dinoszaurusz-maradványok egy adott lelőhelyen...

MA 06:37

Az MI falja az energiát, de az ember sem szent

⚡ Többek között az MI környezeti terheléséről is beszélt ezúttal Sam Altman, az OpenAI vezérigazgatója, különös tekintettel a víz- és energiafogyasztásra...

MA 06:20

Az AirTaggel titokban követnek? Így derítheted ki

Egy lényeges szempont, hogy a mindennapi tárgyaink – kulcsok, táskák vagy poggyász – nyomkövetése soha nem volt még ilyen egyszerű, mint az AirTag és a hasonló Bluetooth-követők korszakában...

MA 06:05

Történelmi események a mai napon (Február 22.)

Ma olyan fordulópontok elevenednek meg, mint a Tang-dinasztia visszaállítása, az 1848-as francia forradalom kezdete, valamint a második világháború tragikus hollandiai bombázása...

szombat 18:02

Az áttörő orrspray-vakcina: védelem vírusok, baktériumok és allergének ellen

😷 Egy egészen új típusú vakcinát sikerült kifejleszteni, amely egereknél széles körű védelmet biztosított különféle kórokozókkal és háziporatka-allergénekkel szemben...

szombat 17:57

A legdögösebb űrszelfi: a februári tűzgyűrűs napfogyatkozás az űrből

🛰 Az Antarktisz felett nemrég rendkívüli napfogyatkozás zajlott le, amiről a legtöbben lemaradtak – szerencsére az Európai Űrügynökség PROBA-2 műholdja mindent rögzített...

szombat 17:39

Az Anker Nebula X1 Pro: zsebmozi, ami letaglóz

🎥 Képzeld el, hogy van egy bőrönd, amiben egyszerre lakik egy lézeres, csendes, 3500 ANSI lumenes 4K projektor, egy öt hangszórós Google TV-s egység és két brutál karaoke mikrofon...

szombat 17:20

Az Xboxnál nagy átrendeződés – tényleg nem rúgnak ki senkit?

😉 Tombol egy friss Xbox-huzavona: új vezetők, nagy címek, mindenki találgat, jön-e a következő elbocsátási hullám...

szombat 17:02

A legújabb kütyük kíméletlen próbán: Sony, ASUS és egy minikamera

📱 A legújabb csúcskütyük között a Sony zászlóshajó fülhallgatója, a duálkijelzős ASUS Zenbook Duo és egy elbűvölő apró kamera is a tesztpadra került, sőt, bemutatkozik egy VPN-szolgáltatás is...

szombat 16:58

Az MI vezérelt betöréshullám: öt hét alatt 600 FortiGate tűzfal feltörve

Egy oroszul beszélő hacker öt hét alatt több mint 600 FortiGate tűzfalat tört fel világszerte, miközben egyre kifinomultabb MI-alapú eszközökre támaszkodott...

szombat 16:39

A hackerek új játszótere: most a BeyondTrust került célkeresztbe

🔐 A BeyondTrust Remote Support eszközén olyan sebezhetőséget találtak, amit a hackerek kegyetlenül ki is használnak...

szombat 14:02

Az MI-adatközpontok jövője: megszűnik a GPU-k egyeduralma?

A MI-gyorsítóhardverek ára rohamosan növekszik, az új generációs chipek már komoly áramigényt támasztanak, és hatalmas infrastrukturális beruházásokat követelnek meg...

szombat 13:58

A WhatsApp nagy dobása: végre HD-ben küldhetsz képet, videót

📷 A legtöbben csak most fedezik fel, hogy a WhatsApp már egy ideje lehetőséget kínál a képek és videók HD-minőségben való továbbítására...

szombat 13:40

Az indie szcéna pezseg: Zelda-hangulat, gördeszka-balhék és játékos vizsgák

A független játékfejlesztés sosem áll meg – újabb és újabb izgalmas alkotások bukkannak fel, legyen szó nosztalgikus kalandokról, szürreális ötletekről vagy közös nosztalgiázásról a régi nagy kedvencekkel...

szombat 13:20

Az MI áttörést hoz a koraszülések kutatásában

🧠 Felmerül a kérdés, hogy képes-e a generatív MI valóban megelőzni emberi kutatócsoportokat az orvosi adatelemzésben...

szombat 12:01

A PayPal újabb botránya: fél évig szivárogtak az adatok

💸 Egy szoftverhiba miatt fél éven át kiszivárogtak a PayPal mintegy 100 felhasználójának érzékeny adatai a PayPal Working Capital (PPWC) nevű kisvállalkozói hitelező alkalmazáson keresztül...

szombat 11:58

Az Amazon MI-je saját magát terítette le: 13 órás AWS-kiesés Kínában

Decemberben a kínai felhasználók egy masszív, 13 órás AWS-leállást szenvedtek el, és most kiderült, hogy a főbűnös nem más volt, mint az Amazon saját, menő Kiro MI-eszköze...