2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 12:19

A Substack adatbotránya: kiszivárogtak a felhasználói adatok

Októberben súlyos biztonsági résen keresztül szivárogtak ki a Substack-felhasználóinak e-mail-címei és telefonszámai, ám a vállalat csak február elején észlelte az incidenst...

MA 12:02

Az egészséges Barry Manilow mégis halasztja Las Vegas-i koncertjeit

A 81 éves Barry Manilow sikeres műtét után kiválóan érzi magát, de orvosa tanácsára átszervezi közelgő Las Vegas-i koncertjeit, hogy maradéktalanul a felépülésre és az év eleji turnéjára tudjon koncentrálni...

MA 11:38

A pénztárcabarát, 12 portos 10GbE switch, ami felülmúl minden várakozást

💰 A Sodola SL-SWTGW2C48NS 12 portos 10GbE switch első ránézésre feltűnően olcsó, hiszen mindössze 84 000 forintért (230 USD) kínálják, sőt, egyes akciókkal akár 77 000 forintért is beszerezhető...

MA 11:19

Az Alphabet történelmet írt: a Google bevétele átlépte a 400 milliárd dollárt

🏆 A Google anyavállalata, az Alphabet idén először lépte át a 400 milliárd dolláros (kb...

MA 11:02

Az Alphabet mélyen hallgat a Google–Apple MI-alkuról

Az Alphabet vezetői egyetlen szóval sem válaszoltak arra a befektetői kérdésre, miként hat a Google és az Apple közötti MI-megállapodás a cég jövőjére...

MA 10:59

Az MI veszélyezteti a bizalmat – így marad egészséges a csapatod

Egy lényeges szempont, hogy az MI integrációjával a cégek nemcsak technológiai kihívásokkal szembesülnek, hanem a csapaton belüli bizalom és együttműködés terén is jelentős változások jöhetnek...

MA 10:42

Az USA zöld utat adna a Hold meghódításához

Jellemző példa erre, hogy az amerikai törvényhozás első lépésként rábólintott arra, hogy a kereskedelmi űripar nagyobb szerepet kapjon a mélyűri küldetésekben...

MA 10:34

A szív rejtett bumerángcsontja: megdöbbentő orvosi felfedezés

Egy meglepő boncolási lelet az Egyesült Államokban először dokumentált egy összetett, támasztó csontot egy felnőtt ember szívében...

MA 10:18

Az orosz hekkerek új Office-rést kihasználva tarolnak

🚨 A Microsoft kénytelen volt villámgyorsan kiadni egy sürgős frissítést az Office-hoz, miután orosz állami hackerek kompromittálták több ország diplomáciai, tengeri és közlekedési szervezeteinek eszközeit...

MA 10:02

Az Anthropic kiszáll az MI-hirdetésekből

🛑 Az Anthropic szerdán bejelentette, hogy MI-chatbotja, Claude teljesen reklámmentes marad. Ezzel éles határvonalat húz saját szolgáltatása és az OpenAI közé, amely nemrég az olcsóbb ChatGPT Go csomagban kezdett hirdetésekkel kísérletezni...

MA 09:58

Az MI-vel turbózott AWS-betörés: adminjogok 10 perc alatt

Egy digitális behatoló villámgyorsan, kevesebb mint 10 perc alatt szerzett adminisztrátori jogosultságot egy AWS-környezetben, hála a nagy nyelvi modellek (LLM) automatizálásának...

MA 09:49

A bhutáni bitcoinoffenzíva: kezdetét vette az idegháború

🗡 A Bhutáni Királyi Kormány több mint 184 bitcoint, vagyis mintegy 5,1 milliárd forintot mozgatott át kereskedő cégekhez és tőzsdékre, amikor a BTC ára 71 000 dollár (kb...

MA 09:41

A nosztalgia ára: itt a limitált Canon G7 X III

📷 A Canon a PowerShot digitális fényképezőgépek 30. évfordulójára egy különleges, limitált szériás G7 X III kompakt gépet dob piacra...

MA 09:33

Az n8n kritikus hibái akár teljes szerverátvételt eredményezhetnek

🚨 Az n8n nevű, népszerű, nyílt forráskódú, automatizált munkafolyamat-platformban több kritikus biztonsági hibát találtak, amelyek lehetővé teszik a támadók számára, hogy kikerüljék a biztonsági korlátokat és átvegyék az irányítást a kiszolgáló felett...

MA 09:26

A netet már az MI-botok uralják, az emberek eltűnnek

Az interneten egyre nagyobb teret nyernek az MI-alapú robotok, miközben az emberek jelenléte folyamatosan csökken...

MA 09:17

Szabályozás vagy kínai fölény dönti el az amerikai önvezetők sorsát?

A szenátusi meghallgatáson a Waymo és a Tesla vezetői nyomatékosan kérték a törvényhozókat, hogy mielőbb alkossanak jogszabályokat az önvezető járművek szabályozására, különben könnyen lehet, hogy Kína beelőzi az Egyesült Államokat a technológiai versenyben...

MA 09:09

A rejtélyes ausztrál mágneses anomália: a múltunk kulcsa?

🔑 Ausztrália Északi Területe alatt a kutatók egy eddig ismeretlen, Ausztrália alakját idéző mágneses anomáliát találtak, amely új fejezetet nyithat a kontinens geológiai történetének feltárásában...

MA 09:01

Az amerikai ügynökségek versenyt futva javítják a kritikus SolarWinds-hibát

Amerikai kormányzati szerveket szoros határidővel kötelezték, hogy frissítsék SolarWinds Web Help Desk-rendszereiket, miután támadók egy kritikus sebezhetőséget kihasználni kezdtek...

MA 08:50

Így teljesít a Swarovski NL Pure 8×32 a teszten

👀 A Swarovski NL Pure 8×32 kétségtelenül a távcsővilág egyik csúcsmodellje: kristálytiszta képminőség, könnyű, kompakt kialakítás és annyira élethű látvány, hogy szinte 8K videót néznél rajta...

MA 08:41

Az új VMware ESXi-sebezhetőségre már lecsaptak a zsarolóvírusok

🛡 A VMware ESXi egyik súlyos sebezhetősége, a CVE-2025-22225 mostanra a zsarolóvírus-bűnözők kedvence lett...

MA 08:33

A Galaxy S26 nem az áttörés, amire vártunk?

A közelgő Galaxy S26 sorozatról eddig több pletyka keringett, hogy beépített mágneseket kaphat, amelyek támogatnák a mágnesesen rögzíthető kiegészítőket és a fejlett MPP-s töltőket...

MA 08:25

A Super Bowl MI-csatája: ki játszik tisztán a reklámokban?

🚩 A Super Bowl vasárnapján az OpenAI és az Anthropic, két MI-fejlesztő cég ellentéte került a figyelem középpontjába...

MA 08:17

A kisbolygó, amely látványos krátert vághat a Holdba

🚀 Egy csaknem 60 méteres aszteroida 4 százalékos eséllyel csapódhat a Holdba 2032-ben – a jelenség pedig szabad szemmel is látható lesz a Földről...

MA 08:02

Az amerikai hadsereg robotokkal verné vissza a biofegyvereket

🤖 Az Egyesült Államok hadserege robotrendszereket keres, amelyek képesek elvégezni a veszélyes vegyi és biológiai fegyverek utáni nagytakarítást...

MA 07:58

Az Apple 2026-ban berobban: sztárok, sorozatok, meglepetések

🎉 Az Apple TV+ továbbra is irigylésre méltó helyzetben van a streaming piacon...

MA 07:49

Az új Sony-rekord mögött: szárnyal a profit, bajban a PlayStation

A Sony ismét erőteljes negyedéves eredményeket mutatott fel: az október–decemberi időszakban az üzemi nyereség elérte az 515 milliárd jent (kb...

MA 07:41

Az autizmus itthon egészen más, mint hittük

A legfrissebb svéd kutatás teljesen új megvilágításba helyezi azt a régóta tartott feltételezést, hogy az autizmus elsősorban a fiúkat érinti...

MA 07:33

A pelenka olcsó anyaga új korszakot nyit a mikroszkópiában

A modern mikroszkópia egyik legmeglepőbb áttörése iskolai vegyszerként indult. Míg a legtöbb kutató klasszikus mikroszkópokat használ, amelyek üveglencsékkel nagyítják fel a mintákat, sok részlet még így is rejtve marad...

MA 07:26

Az S&P 500 újra esik: a techpapírok rántják le a piacot

Az S&P 500 az elmúlt hat napból ötödször zárt veszteséggel, ezúttal 0,5%-ot esett, miközben a Dow Jones 0,5%-kal, azaz 260 ponttal emelkedett, a Nasdaq pedig 1,5%-os visszaesést mutatott...