MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.
Kicseréli a crypto címet, amit a vágólapra másoltál
Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.
Technikai részletek
A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.
A Samsung történetének egyik legsikeresebb előrendelési hullámát könyvelheti el a Galaxy S26-sorozattal, de a vállalat mobilüzletága mégis vészhelyzeti üzemmódban működik...
😥 A Samsung Galaxy S26 Ultra legfrissebb bejelentése nagy port kavart a vadonatúj, adatvédelmi célú kijelzőinnovációval, amely a betekintési szögeket szabályozza az extra adatvédelemért...
Egy forradalmian új, „világító” antitest fejlesztésével a kutatók képessé válhatnak arra, hogy a daganatos betegségek kimutatása egyszerűbbé, gyorsabbá és pontosabbá váljon...
💰 Végre történik valami nagyon is húsbavágó Ausztráliában: a szenátusi bizottság rábólintott egy olyan törvényjavaslatra, amely a kriptoplatformokat és letétkezelő cégeket simán beemeli az ország pénzügyi szolgáltatási rendszerébe...
Úgy tűnik, hogy az elmúlt években kialakult MI-őrületben minden nagyvállalat óriási összegeket költött adatközpontokra, egyvalaki azonban a partvonalról figyelte ezt az őrült költekezést: az Apple...
Az Egyesült Királyság közel 1000 milliárd forinttal támogatja a következő öt évben a fúziós energiát, egy merész terv keretében, amelynek célja, hogy az ország globális éllovassá váljon ezen az áttörést ígérő területen...
⚠ A kanadai Tumbler Ridge-i iskolai lövöldözés előtt egy 18 éves diáklány, Jesse Van Rootselaar beszélgetéseket folytatott a ChatGPT-vel magányosságáról és erősödő erőszakfantáziáiról...
Komolyan mondom, néha úgy érzem, imádnak minket egyes cégek, aztán mégis ott motoszkál hátul, hogy jó, jó, persze, csak közben valami apróbetűs rész mindig előugrik...
🌍 Az MI-fejlesztések hatására a nagy technológiai vállalatok drasztikusan növelik szén-dioxid-kvóta-vásárlásaikat, hogy ellensúlyozzák a növekvő energiafogyasztásukból eredő kibocsátásaikat...
🤰 Egy eddig kevéssé ismert bélfehérje, az intelectin-2, kettős védelmi vonalat alakít ki a szervezetben: egyrészt erősíti a bélfalat borító nyákréteget, másrészt csapdába ejti és elpusztítja a kórokozó baktériumokat...
🔈 A Samsung frissített Galaxy Buds 4 Pro fülese minden eddiginél jobban szól: duplán erősített, nagyobb teljesítményű mélynyomók dübörögnek benne, menő, penge formát kapott, még tisztább hívásminőséget és fejlettebb zajszűrést ígér...
Van abban valami szédítő, hogy végre megtalálod a munkát, amit imádsz – például újságíró és író vagy, elmerülsz a sztorikban, és nap mint nap okosnak és hasznosnak érzed magad...
🔮 A világegyetem sötétjében ragyog a híres Macskaszem-köd (Cat’s Eye Nebula, NGC 6543), amely izzó, kék, narancs és vörös gázgyűrűivel, valamint bonyolult alakzatával a csillag halálának káprázatos jelenetét tárja elénk...
📢 Noha sok felhasználó észrevette, hogy a ChatGPT frissített adatvédelmi tájékoztatójában már szó esik a hirdetésekről, egyelőre nem tervezik ezeket a reklámokat bevezetni az Egyesült Államokon kívül...
Az Oracle részvényei szárnyalni kezdtek, miután a vállalat várakozáson felüli harmadik negyedéves eredményeket közölt, és meglepően optimista előrejelzést adott a bevételekre...
🚀 Fontos kérdés, meddig lehet még fokozni a laptopok számítási teljesítményét, különösen, amikor az MI-alkalmazások már szinte mindenhol jelen vannak...
🍾 A filmiparban minden héten felrobban az internet egy-egy új generatív MI-mutatvánnyal, és már az is csoda, ha egy filmes egyáltalán tartani tudja a tempót...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy egyedi kalandjáték, amelyben a mindennapi kisvárosi élet és a természetfeletti események egyedülálló elegyet alkotnak...
🧬 Lényeges szempont, hogy a COVID–19 elleni harcban számos étrend-kiegészítőről pletykálták már, hogy védőhatású lehet – ezek közül az egyik legnépszerűbb a D-vitamin, amellyel kapcsolatban most egy nagyszabású vizsgálat érdekes eredményeket hozott...
Beleszerettél már egy böngészőbe ágyazott számítógépbe? Nos, tessék: az Aether OS teljes értékű asztali gépet varázsol a böngésződbe, amely közvetlenül rácsatlakozik az AT-protokollra...
