2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

csütörtök 18:37

Az Apple megszerzi Brandon Sanderson epikus fantasy-univerzumának jogait

🍎 Az Apple óriási lépést tett a fantasyrajongók világában: minden jogot megszerzett Brandon Sanderson népszerű Cosmere-univerzumához, és sorozatok, valamint filmek készítését tervezi...

csütörtök 18:19

Az MI árnyéka egyre több játékfejlesztőre vetül

A Game Developers Conference friss felmérése szerint a játékiparban dolgozók több mint fele rossznak tartja a generatív MI térnyerését...

csütörtök 18:01

Az unokázás titkos előnye: lassulhat a szellemi hanyatlás?

👶 Az unokákkal való törődés sokkal többet adhat a nagyszülőknek, mint csupán örömet – akár segíthet megőrizni a szellemi frissességet idősebb korban is...

csütörtök 17:56

Az Android mostantól tényleg pajzsként óvja a telefonodat

A Google újabb Android-védelmi funkciókat vezetett be, amelyekkel még nehezebbé válik a tolvajok dolga...

csütörtök 17:39

Az otthoni generátorok nagy csatája: gáz, dízel vagy elektromos?

Az időjárás őrült tempóban változik: egyik nap verőfényes napsütés és enyhe szellő, aztán váratlanul tornádó csap le a környékre, vagy hirtelen vihar miatti áramkimaradás bénít meg mindent...

csütörtök 17:19

Az MI felhevítette a turizmust: a kitalált forró források botránya

🔥 Tasmania északi részének vadregényes tájai sok turistát csábítanak, különösen a Cradle Mountain Nemzeti Park lenyűgöző túraútvonalaival...

csütörtök 17:02

A mesterséges intelligencia űr-rémálmai: a Hubble titkos kincsei

🚀 Az MI-alapú kutatóeszköz hatalmas felfedezésekhez segítette hozzá a tudósokat a Hubble-űrteleszkóp archívumának átkutatásában: több mint 1000 rejtélyes égi objektumot találtak, köztük olyanokat is, amelyeket a jelenlegi tudományos módszerekkel sem sikerül besorolni...

csütörtök 16:56

A Tesla autóit áldozná be az önvezető robotok kedvéért

🤖 A Tesla radikálisan új irányt vett: Elon Musk bejelentette, hogy a Model S-t és a Model X-et még idén kivezetik a gyártásból...

csütörtök 16:39

A rezsi-sokk: 11 ezermilliárdos áramdrágulás, tombol a felháborodás

⚠ Érdekes fejlemény, hogy az amerikai közműcégek 2025-ben 31 milliárd dollárnyi (11 000 milliárd forintnyi) áramdíj-emelést kértek országszerte – ez több mint kétszerese a tavalyi majdnem rekordösszegnek...

csütörtök 16:19

A mesterséges intelligencia miatt 4500 embert bocsát el a Dow

A Dow nagy átszervezésbe kezd: a vegyipari óriás világszerte mintegy 4500 munkahelyet szüntet meg, mivel egyre jobban támaszkodik a mesterséges intelligenciára és az automatizálásra...

csütörtök 16:03

A gázálarc: életmentő felszerelés vagy a háború jelképe?

😷 Érdemes megvizsgálni, hogy egyre több civil szorul rá a gázálarcokra, különösen azután, hogy 2020-ban az Egyesült Államok-szerte tömegesen vetettek be könnygázt tüntetők ellen...

csütörtök 15:38

A Deezer AI-zene elleni fegyverét mindenki megkapja

🎵 A zeneipar egyre nagyobb kihívásokkal néz szembe az MI-vel generált zenék elterjedése miatt...

csütörtök 15:19

A kipufogógázból érték születik: itt az áttörés

A tudósoknak sikerült létrehozniuk egy olyan eszközt, amely képes a légkörből megkötni a szén-dioxidot, és azt közvetlenül egy értékes vegyületté, hangyasavvá alakítani – mindezt egyetlen lépésben...

csütörtök 14:57

Az igazság a VPN-ekről: amit eddig nem mondtak el

A VPN-ek, vagyis a virtuális magánhálózatok régóta az online adatvédelem eszközei, mégis sok a félreértés és a bizonytalanság körülöttük...

csütörtök 14:19

Az Apple TV+ képernyőre viszi Brandon Sanderson epikus világát

Brandon Sanderson, a fantasy és sci-fi műfaj népszerű szerzője, szerződést kötött az Apple TV+-szal, hogy regényeit – köztük a Köd szülötte (Mistborn) és a Viharfény-krónikák (The Stormlight Archive) sorozatokat – filmek és sorozatok formájában is elhozza a nézőknek...

csütörtök 14:03

A Roblox túlélőkalauz szülőknek: így védheted meg a gyerekeket

Napjainkban az Egyesült Államok 16 év alatti gyerekeinek fele játszik Robloxszal – és a szám világszerte is folyamatosan nő...

csütörtök 13:21

Az édes élet titka: 6 természetes cukorpótló, amit imádni fogsz

Az édességek teljes kiiktatása nem jó irány, viszont érdemes tudatosabbnak lenni abban, mennyi cukrot fogyasztunk...

csütörtök 12:56

A függöny legördül: vége a Model S-nek és X-nek, jönnek a Tesla-robotok

🚨 A Tesla leállítja két ikonikus modellje, a Model S és a Model X gyártását a következő negyedévben...

csütörtök 12:37

Az új MI-oldalpanelek átírják a Chrome-böngészés szabályait

A Google teljesen átalakította a Chrome böngészőt, hogy beépítse a Gemini MI-modellhez kapcsolódó oldalpanelet, ezzel támogatva az MI által segített böngészési élményt és feladatkezelést...

csütörtök 12:19

Az n8n kritikus hibája a teljes rendszert veszélyezteti

⚠️ Kritikus biztonsági résekre bukkantak az n8n automatizálási platformban, amelyek lehetővé teszik, hogy támadók tetszőleges kódot futtassanak a rendszeren, hozzáférjenek érzékeny adatokhoz, sőt átvegyék az irányítást a teljes n8n-példány felett...

csütörtök 12:02

Megérkezett a brutálisan strapabíró Redmi Note 15 széria

A telefonvásárlók egyre többet várnak el készülékeiktől. Az egyre dráguló RAM és a folyamatosan növekvő igények miatt a mobiloknak nemcsak erősebbeknek, hanem strapabíróbbaknak is kell lenniük...

csütörtök 11:36

Az elektromos autók letarolták a benzineseket Európában

Az Európai Unióban először fordult elő, hogy tisztán elektromos autóból több fogyott, mint benzinesből...

csütörtök 11:01

Az arany száguld, a bitcoin csak toporog

🤑 Az utóbbi időben az amerikai dollár gyengülése fellendítette az arany és más hagyományos menekülőeszközök árfolyamát, de a bitcoin látványosan lemaradt...

csütörtök 10:57

Az áttörés: a daganat sejtjei a rák saját ellenségeivé válnak

🚀 Felmerül a kérdés, hogy vajon miért olyan makacsok a tumorok, és miért olyan nehéz őket legyőzni...

csütörtök 10:50

Az univerzum sötét csillagai: most minden titkukra fény derül?

Az utóbbi években a James Webb űrteleszkóp (JWST) egy egészen különös, látszólag ellentmondásos korai univerzumot tárt fel...

csütörtök 10:44

A SpaceX ultimátuma: fizessünk a Starlinkért előfizetők nélkül is?

🚀 Különösen fontos kiemelni, hogy a SpaceX új, szigorú feltételeket diktál az Egyesült Államok államainak a szélessáv-támogatások kiosztásakor, lehetővé téve, hogy a Starlink pénzhez jusson akkor is, ha a helyi lakosok nem veszik igénybe a szolgáltatást...

csütörtök 10:34

Az igazi Tesla-fiaskó: kétszer is padlót fogtak

2024 már nagyon rosszul sikerült a Teslának, de 2025 még siralmasabb lett...

csütörtök 10:26

Az Adaptive6 véget vet a felhőpazarlás korszakának

🖥 A generatív MI-korszak alapjaiban forgatta fel a vállalati informatikát, különösen a fejlesztési ciklusokat...

csütörtök 10:02

A pszichiátria bibliáját újraírják: jön az új diagnosztikai korszak

Egy lényeges szempont, hogy közel negyven éve nem volt ekkora szabású változás a mentális betegségek kézikönyvében, a DSM-ben, amely orvosok milliói számára jelenti a diagnózisok alapját...