MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.
Kicseréli a crypto címet, amit a vágólapra másoltál
Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.
Technikai részletek
A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.
🚀 Az Európai Unióban jelentős változást hozott a Digital Markets Act (DMA): mostantól nemcsak az Apple App Store-on keresztül lehet alkalmazásokat elérni, hanem különböző alternatív appboltok is megnyíltak az iPhone-felhasználók számára...
🌌 Február 28-án este ritka látványosságot ígér az égbolt: bolygóparádéban gyönyörködhet az, aki tiszta időben, akadálytalan kilátással nyugat felé figyeli a napnyugtát...
😊 A hétvégén gyorsan változott a helyzet a repülőterek gyorsított biztonsági ellenőrzését kínáló PreCheck szolgáltatás körül: miután az amerikai Belbiztonsági Minisztérium először azt közölte, hogy a részleges kormányzati leállás miatt szüneteltetik a szolgáltatást, vasárnap mégis az üzemelés folytatását jelentették be...
⭐ Egy távoli csillag galaktikus szomszédunkban, az Androméda-galaxisban néhány éve egyszerűen eltűnt az égboltról – minden látványos robbanás nélkül...
Az utóbbi években a kereskedelmi űrrepülések robbanásszerű növekedése egyre komolyabb aggodalmakat vet fel: néhány ország és vállalat kvázi szemétlerakóként használja a Föld atmoszféráját...
Valóságos káosz uralkodott az amerikai reptereken, miután a légitársaságok több mint 6 ezer járatot töröltek a hétvégén és hétfőn, megelőzve a térségre lecsapó hatalmas hóvihart...
Valóságos földindulás a Microsoftnál! Phil Spencer, a legendás Xbox-vezér és a szintén villámkezű Sarah Bond is dobbantott, a cég pedig tényleg leporolta a vezetőséget: már itt is van Asha Sharma, aki korábban a Meta és az Instacart háza táján is letette a névjegyét...
Egy lényeges szempont, hogy a genetikai tesztelés forradalma az utóbbi években anélkül tört be a mindennapjainkba, hogy igazán értenénk, mire is vállalkozunk...
Komolyan mondom, a Tesla most tényleg ráfaragott: a bíróság nem nézte el a végzetes 2019-es balesetet, amelyben az Autopilot használata mellett meghalt egy ember, és egy másik súlyosan megsérült...
A legújabb genetikai kutatások szerint Észak-Írországban és a Külső-Hebridákon élő embereknél a legmagasabb a hemochromatosis – magyarul vaslerakódásos betegség – kockázata...
🕵 Erre utal többek között az is, hogy a halál után az emberi test természetes folyamatokon megy keresztül: lehűl, elsápad, majd elmerevedik, mielőtt megkezdődne a bomlás...
Az Intellexa nevű megfigyelőcég által fejlesztett Predator kémprogram képes úgy rögzíteni az iPhone-ok kamerájának és mikrofonjának felvételeit, hogy közben teljesen eltünteti az iOS értesítőjeleket, így a felhasználó semmit sem vesz észre...
🤯 A mesterséges intelligencia forradalom elképesztő startupdömpinget hozott, de mostanra körvonalazódni látszik, hogy két népszerű üzleti modell rendkívül törékeny lábakon áll...
🚀 Alig egy nappal azután, hogy a NASA március 6-át jelölte meg az Artemis II holdmisszió indításának céldátumaként, váratlan problémát észleltek a Space Launch System (SLS) rakéta felső fokozatában...
🚀 A 3I/ATLAS nevű, csillagközi eredetű üstökös feltűnése régóta izgatja a tudósokat, akik egyszerű átrepülés helyett közelről is szeretnék tanulmányozni ezt a különleges objektumot...
Több mint 240 000 amerikai önkénteskedett már a Peace Corps révén világszerte, de most új szintre tolták a jószolgálatot: elindul a Tech Corps, vagyis MI-szakértőkből verbuvált különítmény, akik a világ számos országába viszik az amerikai mesterségesintelligencia-tudást...
Készüljetek, mert az USA tényleg szintet lépett az MI-versenyben: mostantól saját Tech Corps-tagjait küldi külföldre, akik elképesztő mesterségesintelligencia-tudásukat vetik be a világ minden táján...
🎅 A 2026-os milánói–cortinai téli olimpia már most sztárparádét ígér: látványos csavarok, pörgések és tripla trükkök, snowboardosok és freestyle síelők előadásában...
👀 Érdekes felvetés, hogy a telefonok arcfelismerő vagy ujjlenyomat-azonosító funkciója, amely egykor sci-finek tűnt, mára szinte mindennapossá vált – ugyanakkor komoly kockázatokat is rejt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Self Timer (iPhone/iPad)Ez az alkalmazás új lehetőséget kínál a csoportképek és szelfik készítésére...
Érdemes megérteni, hogy a londoni székhelyű Isomorphic Labs vadonatúj mesterségesintelligencia-rendszert mutatott be, amely alapjaiban formálhatja át a gyógyszerkutatást...
