2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 12:04

Az olajkorszak vége: tényleg le tudunk róla állni?

🛢 Lényeges szempont, hogy a modern társadalmakat az olaj tartja a markában – szinte mindenünk függ tőle, az energiánktól kezdve a közlekedésen és kereskedelmen át a műanyagig...

MA 11:20

A mesterséges intelligencia súgója észrevétlenül átformálja a gondolkodásunkat

A mindennapokban már természetes, hogy az MI segítségével írunk e-maileket vagy üzeneteket, hiszen ezek az asszisztensek szinte minden eszközünkön jelen vannak...

MA 11:02

A legfényesebb szupernóvákat újszülött magnetárok pörgetik fel

💫 Például amikor egy hatalmas csillag élete végére ér, a tűzijáték semmihez sem fogható...

MA 10:56

Egy iráni hackertámadás térdre kényszerítette az orvostechnológiai óriást

💉 A világ egyik vezető orvostechnológiai vállalatát, a több mint 53 000 embert foglalkoztató Stryker-t példátlan erejű kibertámadás érte...

MA 10:46

Az olcsó radarfegyver, 20 kilométeres hatótávval – repüléstechnika otthonra

Ha azt hitted, a radar csak a vadászgépek és hadihajók drága játékszere, figyelj: mostantól akár te is villoghatsz vele otthon...

MA 10:29

A nagy figyelemrablás: a közösségi média és az MI csapdája

Belegondoltál már, milyen volt az élet okostelefonok és közösségi média előtt?..

MA 10:20

A mesterséges intelligencia új korszakot nyit a beszerzésben: rekordinvesztíció az Oro Labsnál

🤖 Különösen igaz ez akkor, ha egy vállalat egyszerűbbé és hatékonyabbá szeretné tenni a bonyolult beszerzési folyamatait: az Oro Labs most 36 milliárd forintnyi (100 millió USD) friss tőkét szerzett a világ vezető tőkebefektetőitől...

MA 09:56

Az olajár száguld, a világ lélegzet-visszafojtva figyel

📈 Az olajárak több mint 4 százalékkal emelkedtek újabb támadások után, amelyek a Hormuzi-szorosban nagy hajókat értek...

MA 09:46

Az Xbox‑élmény betör minden Windows 11‑es gépre?

Bő egy hónapon belül jön az Xbox-mód minden Windows 11-es laptopra, asztali gépre és tabletre, úgyhogy a gamereknek érdemes odafigyelni!..

MA 09:38

Az új PhantomRaven az npm-en vadászik: fejlesztők adatait lopja

Új támadáshullám érte a JavaScript-fejlesztőket a PhantomRaven ellátási láncot érintő kampánya miatt: egyszerre 88 rosszindulatú csomag jelent meg az npm-regiszterben, amelyek érzékeny adatokat lopnak el a fejlesztők gépeiről...

MA 09:19

Az orvosi MI-chatbotok akár halálos tanácsokat is adhatnak

A mesterséges intelligencián alapuló orvosi chatbotok egyre gyakrabban bukkannak fel mindennapjainkban, sokan már egészségügyi kérdésekkel is bátran fordulnak ezekhez az alkalmazásokhoz...

MA 09:10

Az Android-játékok áttörése: a Google Play Games berobban PC-re

💻 A Google egyre jobban ráfekszik az asztali játékpiacra: a Play Games PC-re szánt változata újabb lendületet vesz, rengeteg fizetős címmel bővül, és végre elérhető lesz a platformokon átívelő vásárlás lehetősége is...

MA 09:02

Az Nvidia új MI-alapmodellje forradalmasítja a mesterséges intelligenciát

A nagyvállalati felhasználásra tervezett, hosszú távú döntéshozó és problémamegoldó rendszerek egyre nagyobb adatmennyiséggel dolgoznak, különösen az MI-alapú szoftverfejlesztés és kiberbiztonság területén...

MA 08:55

A Gestala forradalmasítja az ultrahangos agyi interfészt

A kínai Gestala startup mindössze két hónappal indulása után már 7,8 milliárd forintot (21,6 millió dollár) vont be, ezzel rekordot döntött a korai fázisú agy–számítógép-interfész (BCI) szektorban...

MA 08:38

Az Asus-routerekből épül a szinte elpusztíthatatlan botnet

Külön említést érdemel, hogy kibervédelmi kutatók egy rendkívül ellenálló, 14 ezer hálózati eszközből álló botnetre bukkantak, amelynek tagjai elsősorban az Asus által gyártott routerek...

MA 08:28

Az iráni hekkerek térdre kényszerítették az egészségügyi techóriás Strykert

A Michigan állambeli központú Stryker, a világ egyik legnagyobb orvostechnológiai vállalata, súlyos kibertámadás áldozata lett...

MA 08:19

Az új Xboxra még éveket várhatunk: csúszik a Project Helix

Bár sokan már a következő Xboxra várnak, a jelenlegi Xbox Series X/S konzolok még jó ideig velünk maradnak...

MA 08:01

A Meta új MI-eszközei levadásszák a csalókat

A Meta bejelentette, hogy vadonatúj eszközökkel veszi fel a harcot a csalókkal a WhatsAppon, Facebookon és Messengeren...

MA 07:46

A Grammarly lebukott: az MI a valódi arcodat is lenyúlja?

A Grammarly egy ideje anélkül használja valódi emberek nevét és személyiségét a „Szakértői értékelés” (Expert Review) AI-funkciójához, hogy bármilyen engedélyt kérne tőlük...

MA 07:37

A MediaTek újabb botránya: percek alatt feltörhetők a telefonok

Nehéz elhinni, de néhány kattintással, mindössze 45 másodperc alatt sikerült egy kutatócsoportnak hozzáférnie egy Nothing CMF Phone 1 védett adataihoz...

MA 07:28

Az öregedő bélbaktériumok rombolják a memóriát – egerekben bizonyított

Egy lényeges szempont, hogy az agy öregedése nem mindenkire hat ugyanúgy: egyesek idősen is kiválóan tartják a memóriájukat, míg mások gyorsabban hanyatlanak...

MA 07:19

Az új Grammarly-botrány miatt forrnak az indulatok az írók között

A Grammarly nemrég kiadott egy új funkciót, amely generatív MI segítségével adott visszajelzést a felhasználók szövegeire, és azokat ismert írók vagy tudósok nevéhez kötötte...

APP
MA 07:12

APPok, Amik Ingyenesek MA, 3/12

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Bank – A Dice Game (iPhone/iPad)A Bank lendületes, fordulatos kockajáték, amelyben stratégia, merészség és szerencse összefonódik...

MA 07:11

Az elpusztíthatatlan baktérium, amely az űrben is túlél

Erre utal többek között, hogy egy különleges baktériumfaj, a Deinococcus radiodurans, elképesztő strapabíróságot mutatott egy újszerű, laborban végzett kísérlet során...

MA 07:02

Az FCC elnöke kiosztotta az Amazont a SpaceX miatt

Az űriparban megszokott, hogy a nagyvállalatok folyamatosan vitatkoznak a műholdrendszerek miatt...

MA 06:55

A Bitcoin leveri az aranyat és a részvényeket is

💸 A legnagyobb kriptovaluta árfolyama stabilan 25,5 millió forint (70 000 dollár) körül tartózkodik, miközben az amerikai részvénypiacok és az arany csak szerény mértékben emelkednek...

MA 06:46

Az orosz forradalom aranya: félmilliós kincs rejtőzik a pincében

Egy 100 éves aranykincsre bukkantak egy történelmi orosz ház alapjainak feltárásakor, Torzhok városában, Szentpétervártól 420 kilométerre délkeletre...

MA 06:37

A jövő Tokióban startol: a Nuro önvezető autókat tesztel

🚗 Az amerikai Nuro vállalat önvezető autótechnológiáját már Tokió zsúfolt utcáin is tesztelik...

MA 06:30

Itt az új MI-forradalom: megérkezett a multimodális Gemini Embedding 2

🚀 A modern vállalatok már nem engedhetik meg maguknak a széttagolt adatkezelést: szövegek, hangfelvételek, képek, videók és dokumentumok együttese folyton szigetekre szakítja az információkat...