2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 11:21

Az MI felforgat mindent: hová tűnt a befektetők hűsége?

Az MI-őrület mostanra teljesen felforgatta a kockázatitőke-piac jól bevált szabályait. A közelmúltban az OpenAI hatalmas tőkebevonásának árnyékában az Anthropic is soha nem látott, 10 800 milliárd forint értékű befektetést szerzett...

MA 11:02

Az új Dyson PencilWash tarol: ultravékony és szuperkönnyű

A Dyson most mutatta be legújabb padlótisztító találmányát, amely szinte forradalmasítja a takarítást az otthonokban...

MA 10:56

A jövő páncélszekrénye: üvegmemória, amely túléli az évszázadokat

Az emberiség egyre több adatot termel és gyűjt, minden eddiginél gyorsabb ütemben – a mesterséges intelligencia elterjedésével pedig a tárolandó információ mennyisége robbanásszerűen nő...

MA 10:46

Itt a várva várt élő helymegosztás a Google Messages-ben

Az elmúlt években a Google Messages egy egyszerű üzenetküldő alkalmazásból fejlett, modern platformmá nőtte ki magát Androidon...

MA 10:37

Az MI‑pánik újra padlóra küldi a kriptoárfolyamokat

Az utóbbi hét napban a főbb kriptodevizák látványos, 8–11%-os veszteségeket szenvedtek el...

MA 10:19

A baktériumok belülről falják fel a daganatokat

💉 Különleges génmódosítással készült baktériumok hamarosan képesek lehetnek arra, hogy felfalják a rákos daganatokat belülről kifelé...

MA 10:02

Az MI-ügynökök vadnyugatának vége: a Google tiltólistára teszi az OpenClaw-t

🕵 A hétvégén kitört a botrány a Google körül, miután számos fejlesztő hozzáférését korlátozták a népszerű Antigravity-platformhoz...

MA 09:56

Az ember visszatér a Holdra, az egér az új szupervakcinára tüsszent

2026. február 23. Az elmúlt hét bővelkedett a meglepetésekben: váratlan fordulat a Moderna új mRNS-influenza-vakcinája engedélyezése körül, biztató kísérleti eredmények egy univerzális, belélegezhető oltásról, veszélyesnek bizonyuló légszennyezés és egy sivatagi dinólelelet, ami átírja a spinosauridák történetét...

MA 09:46

Az MI energiaéhsége: Sam Altman mindent bevetne, hogy ne legyen igazuk

Sam Altman, az OpenAI vezérigazgatója újabb hullámokat keltett azzal, hogy minden MI-t támadó hangot visszautasított az India AI Impact csúcstalálkozón, mondván, igazán elfogadhatatlan az a „csúnya” vád, hogy sok vizet és energiát zabál az MI – hiszen tessék, az emberek is 20 évig csak esznek, nőnek és tanulnak, mire okossá válnak...

MA 09:37

Az indiai Xflow felforgatja a nemzetközi vállalati pénzáramlást

🌍 Az Xflow egy indiai fintech startup, amely jelentős támogatást kapott a Stripe-tól és a PayPal Ventures-től, miután 6 milliárd forintnyi (16,6 millió USD) tőkét vont be...

MA 09:28

Az Atlanti-óceán ősi erői feltártak egy hatalmas föld alatti kanyont

Mintegy 1000 kilométerre Portugália partjaitól, mélyen az Atlanti-óceán alatt, egy hatalmas föld alatti kanyonrendszer húzódik, amely minden szárazföldi képződményt felülmúl – köztük a Nagy-kanyont (Grand Canyon) is...

MA 09:20

Az agy rejtélyes átalakulása menopauzában: amit még nem értünk

🧠 A menopauza komoly változást hoz a nők életében, és gyakran nem csupán testi tüneteket okoz...

MA 09:10

A nagy hóháború: kinek a dolga a lapátolás?

❄ Kezdetben egy hóvihar igazi próbája annak, mennyire működik a társadalmi szerződés...

MA 09:01

A Fairphone végre felzárkózik: jön az Android 16

Na jó, szóval végre érkezik az Android 16 a Fairphone Gen 6-ra – és ha már a nagy riválisoknál ez megoldódott, igazán ideje volt, nem?..

MA 08:46

A spanyol hatóságok lecsaptak: hacktivisták a kormány elleni DDoS mögött

Négy feltételezett hacktivistát vett őrizetbe a spanyol Polgárőrség, akik a gyanú szerint több kormányzati minisztérium, politikai párt és közintézmény ellen indítottak kibertámadásokat...

MA 08:37

A rekord dől: nullaórás szerződések csapdájába esnek egyre többen

📈 A nullaórás szerződések száma rekordot döntött az Egyesült Királyságban, mivel decemberben már 1,23 millió munkavállalót érintett ez a foglalkoztatási forma...

MA 08:29

A leggyengébb láncszem már nem az identitás, hanem a hozzáférés

Megemlíthető továbbá, hogy a vállalati biztonságban évek óta központi szerepet tölt be a felhasználói identitás...

MA 08:19

Az új Microsoft-játékfőnök hadat üzen a gyenge MI-nek

🗡 Lényeges szempont, hogy a Microsoft játékdivíziója élére idén Asha Sharma került, aki korábban két évig a cég egy másik részlegét vezette...

MA 07:55

Az Artemis rakéta újabb csúszása: ismét halasztják a Hold-missziót

A fejlemények villámgyorsan követték egymást az Artemis II történetében: a NASA történelmi holdrakétája újabb akadályba ütközött, miután egy héliumáramlási probléma miatt ismét csúszik a régóta várt indítás...

MA 07:37

Az amerikai gazdák fellázadnak: milliárdos adatközpont-ajánlatokra mondanak nemet

Májusban két idegen kopogtatott Ida Huddleston, egy kentucky-i gazdálkodó ajtaján. Több mint 11 milliárd forint értékű szerződést hoztak, cserébe a 260 hektáros, generációk óta családja megélhetését biztosító gazdaságáért...

MA 07:28

Az okosórák földrengéskor is életet menthetnek – telefon nélkül

Fontos kérdés, hogy mennyire lehet önálló vészhelyzeti riasztásra számítani a csuklón lévő okoseszközökre...

APP
MA 07:11

APPok, Amik Ingyenesek MA, 2/24

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     OneLLM : Private & Online LLM (iPhone/iPad)A OneLLM egy korszerű, kétmotoros mesterséges intelligencia-megoldás, amely a legújabb AI technológiát hozza el közvetlenül az eszközödre...

MA 07:10

Az Autopilot-botrány: ki győz, Tesla vagy Kalifornia?

Mindenki azt hitte, hogy a Tesla végre lezárta Kaliforniával az évek óta húzódó vitáját, de Elon Musk és csapata nem hagyta annyiban...

MA 06:56

Az orrspray-csoda: Jön a mindent vivő vakcina?

🤧 A Stanford Medicine kutatói új fejezetet nyitottak a járványok elleni védekezésben: egérkísérletekben olyan univerzális orrspray-vakcinát fejlesztettek ki, amely egyszerre véd a COVID-19, az influenza, a bakteriális tüdőgyulladás és még egyes allergének ellen is...

MA 06:48

Az MI két irányból rázza meg a marketinget

Különösen igaz ez akkor, ha a cégek folyamatosan küzdenek a vevők figyelméért – miközben éppen átírják a játékszabályokat...

MA 06:37

A MI-ügynökök rémálma: amikor a robot nem fogad szót

🤖 Egyre elterjedtebb, hogy MI-ügynökök kapnak szinte szabad kezet a digitális életünkben: e-maileket törölnek, fájlokat mozgatnak, találkozókat foglalnak le, üzeneteket írnak, és néha akár életbevágó helyzetekben is tanácsot adnak...

MA 06:19

Az új Nikon Z 70–200 mm: tényleg a tökéletes második obi?

📷 A Nikon új, második generációs teleobjektíve, a Nikkor Z 70-200mm f/2...

MA 06:06

Történelmi események a mai napon (Február 24.)

Viharos nap a történelemben: királygyilkosság, függetlenségi nyilatkozatok és háborús fordulópontok tették emlékezetessé február 24-ét...

hétfő 18:01

A Honor berobbant: érkezik az első humanoid robotja – hihetetlen!

Nem hiszem el, de a Honor, amiről eddig főleg menő mobiljai miatt beszéltünk, most egészen más szintre emelte a tétet...