2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 18:45

A mesterséges intelligencia új fizikai törvényeket fedezett fel a plazmában

A fizikusok mérföldkőhöz érkeztek: saját fejlesztésű neurális hálózatuk segítségével korábban ismeretlen részleteket tártak fel a részecskék kölcsönhatásáról az úgynevezett porplazmában...

MA 18:34

Az újabb Tether-blokád: 120 milliárdot tiltott pénzek miatt fagyasztottak

A Tether mintegy 344 millió dollárnyi (közel 120 milliárd forint) USDT-t fagyasztott be a Tron-blokkláncon két pénztárcában, miután amerikai hatósági megkeresés nyomán felmerült a gyanú, hogy a digitális pénzek tiltott tevékenységhez kapcsolódnak...

MA 18:23

Az űripar új ütőkártyája: a SpaceX saját GPU-t épít

🚀 Érdekes felvetés, hogy Elon Musk cégbirodalma már nemcsak rakétákkal és MI-kutatással, hanem saját grafikus processzorokkal is próbálkozik...

MA 17:56

Az új WoW-frissítés teljes káoszt hozott: hibák özöne

A World of Warcraft legutóbbi, 12.0.5-ös frissítése minden eddiginél több hibát hozott magával, amelyek a játékosok kedvét is alaposan elveszik...

MA 17:34

Az új Kötelesség hívása-film felforgatja a Yellowstone-univerzumot

🎬 Taylor Sheridan íróként és Pete Berg rendezőként érkezik a Kötelesség hívása (Call of Duty) filmhez, amelynek bemutatóját 2028...

MA 17:23

Az egyiptomi múmia gyomrában bukkantak rá az Íliász egy darabjára

🗡 Erre utal többek között az, hogy régészek Egyiptomban egy római kori múmia hasüregében Homérosz Iliászának (The Iliad) papiruszára bukkantak...

MA 16:56

A Fragmentary Order: fájdalom, kihívás, véres mámor – nem az Arc Raiders

Még mindig sokan szeretik azt az izgalmat, amit csak egy igazi, keményvonalas extraction shooter képes adni, és Nikita Buyanov, a legendás Tarkov atyja ezt most keményen az arcunkba is tolja a Fragmentary Orderrel...

MA 16:45

Az új bélflóra-helyreállítás megelőzheti a visszahízást Ozempic után

Az elhízás elleni szerek, mint az Ozempic és a semaglutid segítségével sokan jelentős súlytól szabadulnak meg, ám a legtöbben a kezelés abbahagyását követően rövid idő alatt visszahíznak...

MA 16:34

Az új Framework 13 Pro akkuidőben mindenkit leiskoláz

💻 A hordozható gamer gépeken dolgozók életét gyakran keseríti meg a lemerülő akkumulátor réme, de most úgy tűnik, új időszámítás kezdődhet: a Framework 13 Pro meglepően hosszú üzemidőt nyújt...

MA 16:23

A Marson tényleg óriási „sárkánypikkelyek” hullámzanak a felszínen?

🐳 A NASA Curiosity marsjárója olyan furcsa, óriási, sokszög alakú képződményeket fotózott a vörös bolygón, amelyek első pillantásra leginkább hatalmas, fosszilis hüllőpikkelyekre emlékeztetnek...

MA 16:12

Az öt legjobb ok, hogy most vegyél ventilátort – ne várj a kánikuláig

👀 Ahogy beköszönt a jó idő, hirtelen megemelkedik a hőmérséklet, sorra lobban fel a grillek lángja, és egy szempillantás alatt elkapkodják a boltokban a ventilátorokat...

MA 16:02

A DJI Lito X1 lett a belépő drónok új királya

🚁 A DJI új Lito sorozata alaposan felforgatja a kezdő drónok piacát...

MA 15:56

Az OpenAI ingyenes adatvédelmi eszköze valóban letarolja a piacot?

Az OpenAI jelentős lépést tett az adatvédelem felé a Privacy Filter nevű új, nyílt forráskódú modell megjelenésével...

MA 15:45

Az inflációs sokk megakasztja a Bitcoin raliját

💸 Az elmúlt hetekben úgy tűnt, hogy a Bitcoin újabb áttörés előtt áll, amikor egészen 80 000 dollárig (kb...

MA 15:34

Az MI feletti hatalomért folyik a könyörtelen küzdelem

Az összetett MI-ügynökök bevezetése a vállalatok életébe alaposan felforgatja az eddig ismert gyakorlatokat...

MA 15:24

Az örökletes süketség áttörő terápiája végre visszahozhatja a hallást

A világ legnagyobb és leghosszabb ideig tartó génterápiás vizsgálata 90%-os javulást mutatott azoknál, akiknél veleszületett süketséget kezeltek...

MA 15:12

Az OpenAI forradalma: megérkeztek a digitális kollégák

Az irodai munka jövőjét alapjaiban forgathatja fel az OpenAI legújabb fejlesztése: a Workspace Agents lényegében lehetővé teszik, hogy vállalati környezetben saját MI-ügynököket hozzunk létre, akik nemcsak önállóan dolgoznak, de egyre több alkalmazással működnek együtt, például a Slackkel, a Salesforce-szal, a Google Drive-val vagy a Microsoft programjaival...

MA 15:01

A felnőttként két lábon járó ősi krokodilrokon

🐍 Egy nemrég leírt, különös hüllőfaj teljesen új fényt vet arra, miként változhattak meg a mozgásformák az ősi állatok növekedése során...

MA 14:56

Az olaj árrobbanása megint padlóra küldi a bitcoint?

A bitcoin enyhén veszített értékéből, miután majdnem elérte a 80 000 dolláros (28,8 millió forintos) szintet...

MA 14:45

Az ember és a mesterséges intelligencia határa elmosódik

A web gyorsan változik, és az MI-központú fejlesztések is érezhetően befolyásolják a mindennapi használatot...

MA 14:34

A mesterséges intelligenciás pingpongrobot már a profikat is legyőzi

🏓 Megérkezett Ace, a Sony új, MI-vezérelt asztalitenisz-robotja, amely már képes felvenni a versenyt a sportág legjobbjaival...

MA 14:23

A Hatalom és Mágia Hősei diadalmasan visszatér – hamarosan kipróbálhatod

🏆 Több mint egy évtized után új fejezet nyílik a legendás stratégiassorozatban: a Hatalom és Mágia Hősei: Ősi kor (Heroes of Might and Magic: Olden Era) április 30-án érkezik korai hozzáféréssel PC-re...

MA 13:56

Az FTX elherdálta a jövő aranybányáját?

Amikor 2023 áprilisában az FTX csődbiztosa 5%-os részesedést adott el a Cursor nevű MI-fejlesztő startupban 70 millió forintért, senki sem gondolta volna, hogy alig egy év múlva ez a csomag éppen 1 100 milliárd forintot érne...

MA 13:45

Az MI-háború új felvonása: a Google megkerüli az Nvidia-adót

🤓 Las Vegasban, egy exkluzív bemutatón a Google lerántotta a leplet a nyolcadik generációs Tensor Processing Unitokról (TPU-król), vagyis vadonatúj MI-chipekről...

MA 13:34

Az MI-raj: drága illúzió vagy valódi áttörés?

Sokan gondolják, hogy minél több MI-modellt pakolnak egymás mellé, annál gyorsabb, pontosabb és okosabb megoldást kapnak...

MA 13:23

Az AGI‑processzor, amely fenekestül felforgatja a chippiacot

Különösen igaz ez akkor, ha az okoseszközök és a virtuális asszisztensek már nem elégszenek meg az egyszerű parancsvégrehajtással...

MA 13:13

Az MI levadássza a Firefox sebezhetőségeit – vége a nulladik napi hibáknak?

Érdekes felvetés, hogy hamarosan nem emberek, hanem MI-k találják meg a legtitkosabb szoftverhibákat...

MA 13:01

Az új agyi chip átírhatja az MI energiafogyasztásának szabályait

⚡ A Cambridge-i Egyetem kutatói áttörést értek el egy olyan apró nanoelektronikai eszközzel, amelynek segítségével akár 70 százalékkal csökkenthető a MI-rendszerek energiafogyasztása...

MA 12:56

A Föld mélyét ősi erők formálják

🌎 Földünk felszíne alatt elképzelhetetlenül lassú áramlások dolgoznak a köpeny legmélyebb zónáiban, ahol az anyag mozgásai együtt járnak a tektonikus lemezek vándorlásával...