2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 13:45

Egy új vérteszt átírhatja a májrák megelőzésének szabályait

🩸 Érdekes felvetés, hogy egyszerű vérvizsgálattal már jóval azelőtt kiszűrhetik a májsejtek elváltozásait, hogy azok komolyabb problémát, például daganatot okoznának...

MA 13:12

Az új Sony Collexion fejhallgató arcpirító áron debütál

😱 Különösen igaz ez, ha az ember már hozzászokott a Sony csúcskategóriás fejhallgatóihoz: ilyenkor még látványosabb újdonságra számít tőlük...

MA 12:56

Az Apple új vezére: tényleg Ternus nyit új korszakot?

💬 Érdemes megvizsgálni, mi változik az Apple életében szeptembertől, amikor John Ternus, a hardvermérnöki részleg vezetője veszi át Tim Cook helyét a vezérigazgatói székben...

MA 12:45

Az androidos HandyPay-csalás: így lopják meg a bankkártyádat

💳 Álcázott HandyPay-alkalmazással támad Androidon az NGate nevű kártevő, amely most egy újabb, még veszélyesebb változatban szedi áldozatait...

MA 12:24

Mi áll az Új-Zélandot körülölelő fénylő planktongyűrű mögött?

🔭 Új-zélandi kutatók egy lenyűgöző jelenséget örökítettek meg 2026 januárjában: a Chatham-szigeteket körbeölelő, izzó planktongyűrű tűnt fel egy műholdfelvételen...

MA 12:01

A Sennheiser HD 480 Pro: végre a zárt Sennheiser, amire tényleg vártál

🎧 A Sennheiser becsületbeli ügynek vette, hogy megoldja a stúdió- és élőzenei profik egyik állandó vágyát: végre itt a HD 480 Pro, az a zárt fejhallgató, amit szerintük mindannyian akartunk...

MA 11:56

Az új Samsung okosszemüvegek a láthatáron: egyszerre három is jöhet?

Erre példa, hogy a Samsung XR-termékpalettája váratlanul kibővülhet: nemrég derült ki, hogy az eddig ismert két okosszemüveg-modell mellé a közeljövőben egy harmadik is csatlakozhat...

MA 11:46

Az Apple új vezére nagy AI-vizsgán: fordulat vagy bukás?

Tim Cook 15 év után adja át az Apple vezetését John Ternusnak...

MA 11:34

Az Apple trónváltás: John Ternus váltja Tim Cookot

Külön említést érdemel, hogy Tim Cook szeptember 1-jétől nem lesz többé az Apple vezérigazgatója...

MA 11:13

Az Apple új vezére: az MI-korszak nyitánya

Tim Cook bejelentette, hogy leköszön az Apple vezérigazgatói posztjáról, helyét pedig a saját maga választotta utód, John Ternus veszi át...

MA 10:59

A zöld MacBook érkezik: az Apple újrahasznosítási rekordot döntött

Soha nem használt fel ennyi újrahasznosított anyagot az Apple a készülékeiben, mint 2025-ben...

MA 10:50

Az új Pixel 11: újra villog, mint a régi szép időkben

A Pixel 11 nem hivatalos információi szerint visszahozza azt az apró, mégis kultikus értesítő LED-et – igaz, most sokkal menőbb lesz, és Pixel Glow-nak hívják...

MA 10:36

Az új Moto Razr-sorozat megérkezett: indul a hajtogatható mobilok szezonja

📱 A Motorola végre lerántotta a leplet a következő generációs Razr készülékekről, amelyek hivatalosan április 29-én debütálnak...

MA 10:29

Az abszurd kutatás szerint a zöldség-gyümölcs is rákkeltő?

Az utóbbi időben a táplálkozástudományi kutatások között egyre több a kétes eredmény, miközben az egészséges táplálkozás meghatározása is egyre inkább átpolitizált kérdéssé vált...

MA 10:15

A rejtélyes Instagram-hiba: miért lett minden fekete-fehér?

👀 Most komolyan, könyörgöm, észrevetted már, hogy az utóbbi napokban a posztolt színes képeid drámai fekete-fehérben jelentek meg az Instagramon?..

MA 10:01

Az Anthropic új MI-je miatt pánikolnak a bankok

A Mythos névre keresztelt MI-modell bármelyik pénzintézet rémálma lehet: fejlett programozási képességeinek köszönhetően nemcsak felismeri a pénzügyi rendszerek gyenge pontjait, hanem meg is mutatja, hogyan lehet őket kihasználni...

MA 09:58

Az Apple élén váltás: Tim Cook helyét átveszi John Ternus

🚀 Az Apple jelentős bejelentést tett: szeptember 1-től John Ternus veszi át a vezérigazgatói posztot, Tim Cook pedig az igazgatótanács ügyvezető elnöke lesz...

MA 09:43

Az Apple következő vezére: ki váltja Tim Cookot?

Sorsfordító pillanat következik az Apple életében: szeptember 1-jén Tim Cook hivatalosan lemond vezérigazgatói posztjáról...

MA 09:36

A Google oldalsávjába érkezik a Gemini: így szörföz Ázsia

Na most kapaszkodj, mert a Google végre elhozta a Geminit a Chrome böngészőbe Ázsiában és a csendes-óceáni térségben is...

MA 09:22

Az új űrruha hiánya veszélybe sodorhatja a 2028-as holdraszállást

🚀 Az űrhajósok visszatérése a Holdra ismét veszélybe került: a NASA jelenleg nem rendelkezik megfelelő szkafanderrel, a fejlesztés pedig komoly csúszásban van...

MA 09:16

Az élet titkos receptje: baktériumok átírják az evolúció szabályait

🧠 A Föld első életformái, a kékeszöld baktériumok évmilliárdokkal ezelőtt nemcsak az oxigéndús légkör kialakításában voltak úttörők, hanem most úgy tűnik, az evolúció kreativitásáról is új történetet mesélnek...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 4/21

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Sight Words: Dolch Coach (iPhone/iPad)Ez a játék a Dolch Sight Words mind az öt szintjére épül, elősegítve az angol szavak gyors és pontos felismerését...

MA 09:11

A kvantumtámadások korára készül az XRP Ledger

Első pillantásra úgy tűnhetett, hogy a blokkláncok szinte feltörhetetlen biztonsága egy ideig még nem kérdőjelezhető meg, azonban a közelgő kvantumszámítógépes forradalom mindent megváltoztat...

MA 09:01

A Seiko USA-t feltörték: ügyféladatok kerültek a hackerekhez

🔒 Valami egészen váratlan fogadta a Seiko USA honlapjának látogatóit a hétvégén: egy „HACKED” feliratú oldal jelent meg, amely a megszokott sajtószoba tartalma helyett durva üzenettel és ultimátummal várta a mit sem sejtő nézelődőket...

MA 08:50

A kaliforniai túlélő méhek új esélyt adnak a beporzóknak

Vizsgálatok szerint egy dél-kaliforniai hibrid méhfaj természetes védelmet fejlesztett ki az egyik leghalálosabb méhpusztítóval szemben...

MA 08:43

Az űrbiznisz befuccsolt: csúfosan bukott a Blue Origin rakétája

A Blue Origin New Glenn rakétájának harmadik útját újabb mérföldkőnek szánták a kereskedelmi űrkilövések piacán, de a bemutatkozás nem alakult álomszerűen...

MA 08:36

A nagy rengés küszöbén? Japán újabb földrengéstől tart

🌈 Április 20-án, helyi idő szerint délután 4:53-kor 7,7-es erősségű földrengés rázta meg Japán legnagyobb szigetének, Honshūnak az északkeleti partvidékét...

MA 08:29

A Marsot ötven éve kísértő árnyék titka

👽 Az egyik marsi kráterben több mint fél évszázada egy titokzatos, sötét folt terjeszkedik, amelynek eredetére és növekedésére máig nincs egyértelmű magyarázat...

MA 08:22

Az észak-koreai hekkerek a közpénzekre hajtanak: ismét célpont a DeFi

Több mint 180 milliárd forintnyi kriptót szivattyúztak ki két DeFi-rendszerből, alig három hét alatt...