2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

vasárnap 22:19

Joovia Strandröplabda

Share on Social Media x facebookwhatsapptelegram

vasárnap 21:57

A Galaxy S26 és a Pixel 10 harca: meglepően szoros

Ez a jelenség jól illusztrálható azzal, hogy a mobilpiacot ugyan az Ultra és Pro modellek fénye ragyogja be, de a hétköznapi zsebekben mégis a standard változatok landolnak leggyakrabban...

vasárnap 21:23

Az Apple-frissítés után zárolt a diák iPhone-ja – odalett minden emlék

Egy amerikai egyetemista teljesen elveszítette hozzáférését iPhone-jához, miután egy iOS-frissítés miatt eltűnt egy fontos karakter a billentyűzetről...

vasárnap 20:56

A hosszabbító végzetes hibája, amitől porig éghet a házad

A legtöbb háztartási kisgép akkor is fogyaszt áramot, amikor éppen nem használjuk...

vasárnap 20:45

Az ősi barlang, ahol neandervölgyiek és Homo sapiens együtt alkottak

Fontos kérdés, miként alakult ki az emberi fejlődés egyik fordulópontja: vajon elszigetelten fejlődtünk, vagy korai elődeink összefogtak?..

vasárnap 20:37

A Blizzard lecsap: vége a Turtle WoW-nak

💥 Különösen igaz ez akkor, ha valaki a World of Warcraft klasszikus, úgynevezett „vanilla” élményére vágyik, ráadásul új tartalmakkal fűszerezve...

vasárnap 20:24

Az Ozempic láthatatlan csődje: amikor a fogyasztószer cserben hagy

😞 Érdemes megvizsgálni, miért van az, hogy a népszerű cukorbetegség- és fogyókúrás készítmények, mint az Ozempic és a Wegovy, mégsem segítenek mindenkinek...

vasárnap 20:12

Az Alphabet zabálja a pénzt: a Google naponta 220 milliárd forintot kaszál

💸 Az Alphabet, a Google anyavállalata története során először lépte át az évi 400 milliárd dolláros (kb...

vasárnap 19:56

Az új holdfutam: Musk és Bezos az Artemisért csatázik

Az emberiség újra megcélozza a Holdat: az Artemis II küldetés történelmi pillanatokat hozott – a Hold túloldalának eddig soha nem látott képei, egy teljes napfogyatkozás a Hold „színpadán”, valamint minden korábbit meghaladó távolság az űrben...

vasárnap 19:24

Az 5 legjobb Google Keep-alternatíva, ha igazán számít az adatvédelem

Manapság jegyzetelni gyorsan és bárhol lehet, de ha fontos az adataid védelme, közel sem mindegy, melyik alkalmazást választod...

vasárnap 18:56

Az üzemanyagár-robbanás megugrasztotta az érdeklődést az elektromos autók iránt

Jellemző példa erre, hogy az iráni háború kitörése óta Európa-szerte ugrásszerűen nőtt az elektromos autók iránti kereslet...

vasárnap 18:45

A radar, ami nem sugároz: így működik a passzív radar

📸 A nagy klasszikus tengeralattjárós filmekben a szonárkezelő csak fülel, mert ha jelet küld, azzal azonnal elárulja a tengeralattjáró helyét...

vasárnap 18:23

A bogárlárvák álvirágillatú csapdája

🐞 Többek között a tavaszi időszakban ezrével rakja le tojásait az európai hólyaghúzó bogár...

vasárnap 17:45

Az MI, amely már felborított egy automatát, most boltot nyit San Franciscóban

Érdemes megvizsgálni, hogyan alakította át a mesterséges intelligencia egy üzlet megnyitását San Franciscóban...

vasárnap 17:24

Az új Google Térkép mesterséges intelligenciája véget vet a turistacsapdáknak?

Mumbai városában eltöltött napjaim alatt egy friss Google Maps MI-funkció segített minden helyzetben megtalálni a legjobb útvonalakat és helyeket, akár a város két vége között ingáztam, akár új éttermeket próbáltam ki éjszakába nyúlóan...

vasárnap 16:58

Az internet az új orvos: életeket mentenek a TikTok-kommentek

A 31 éves Malina Lee, esküvői tortakészítő San Antonióból, 2020-ban csatlakozott a TikTokhoz, főként unaloműzésként és a vállalkozása népszerűsítése céljából...

vasárnap 16:35

Az MI orvosi tanácsaiban vakon bízni veszélyes játék

Az MI-alapú chatbotok egyre népszerűbbek az egészségügyi kérdésekre kereső felhasználók körében...

vasárnap 16:24

A 26 legjobb rejtett iOS-trükk: iPhone-funkciók, amikről nem tudtál

Az iOS 26 megjelenésekor mindenki a Liquid Glass és az Apple Intelligence újdonságairól beszélt, pedig a legizgalmasabb fejlesztések mélyen a beállítási menükben bújnak meg...

vasárnap 16:13

Az edzőterem új királya: kipróbáltuk a H2O Audio Ript Ultrát

🏋 Érdekes felvetés, hogy mennyit számít a fejhallgató kialakítása egy igazi sportolónak...

vasárnap 15:57

Az igazság a légtisztítókról: Megvéd-e az azbeszttől?

Néhány héttel az első otthonunkba költözés után váratlan dolog történt: kiderült, hogy az épület egyes részei azbesztet tartalmaznak...

vasárnap 15:45

Az év nyertesei: lekötött betétek akár 4,05% hozammal

Sokan keresik a biztos, kiszámítható megtakarítási lehetőségeket, és a lekötött betétek (CD, azaz Certificate of Deposit) továbbra is stabil megoldást jelentenek...

vasárnap 15:23

Az új Marvel Rivals: anime-akció, zombi Thor és Doombotok?

Most figyeljetek: a Marvel Rivals nemcsak egy fura, szuperhősös lövölde, amelyben már egy cápa is szerepel, hanem egyre több mindenné próbál válni...

vasárnap 15:02

Az Ultra végre megéri: a Galaxy S26 nagy dobása

Érdemes látni, hogy az idei Galaxy S26 Ultra nem egyszerűen a méretével próbál hódítani, hanem valódi, kézzel fogható előnyökkel igyekszik igazolni a magasabb árcédulát...

vasárnap 14:56

Az iPhone titkos járatkövetője, ami nélkül ne indulj útnak

Az utazás stresszét jelentősen csökkentheti, ha mindig pontosan tudod, merre jár a repülőd, mennyit késik, vagy melyik kapunál kell várnod a beszállásra...

vasárnap 14:45

Az etetőkamerád árthat a madaraknak? Így védd meg őket!

🐡 Ilyen eset például, ha nagy örömmel figyeled a kert madarait az etetőkamerán keresztül, de valójában azzal, hogy eteted őket, akár súlyos veszélynek is kiteheted a szárnyasokat, főleg a meleg hónapokban...

vasárnap 14:36

A gazdagodó amerikai középosztály miért érzi magát mégis szegénynek?

Az amerikai életforma 2026-ban egészen furcsa érzést ad azoknak, akik anyagilag sikeresek lettek...

vasárnap 14:24

Az MI-lufi leplezi hanyatlásunkat és a vészes erőforráshiányt

💥 Jeremy Grantham, a befektetési világ egyik legismertebb látnoka, már évtizedek óta figyelmeztet a piacok kockázatos túlértékeltségére, de újabban egészen más, egzisztenciális gondokat lát a háttérben...

vasárnap 13:56

Az animeipart felforgatja az MI-botrány

😱 Az animeipar most először kénytelen szembesülni egy komoly MI-botránnyal. A WIT Studio, amely olyan népszerű sorozatokat jegyez, mint a Támadás a Titánok ellen (Attack on Titan) és az Egy könyvmoly felemelkedése (Ascendance of a Bookworm), élesen kritizálták a rajongók az utóbbi sorozat nyitójelenetének elkészítésében használt generatív MI miatt...

vasárnap 13:46

Az MI-háború: túl nagy falat a nyilvánosságnak?

Ez a jelenség jól illusztrálható azzal, hogy az Anthropic, egy feltörekvő MI-vállalat a Szilícium-völgyből, nemrég bejelentette: olyan MI-modellt fejlesztett, amely már túl veszélyes a nagyközönség számára, ezért nem hozzák nyilvánosságra...