2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

kedd 20:55

Az Alpok óriási dinólábnyomai: időutazás a triászba

🐅 Szeptemberben a Stelvio Nemzeti Park hegyóriásai között, a Fraele-völgyben egy vagány fotós, Elio Della Ferrera belebotlott minden paleontológus álmába: kétezer dinoszauruszlábnyom hemzseg egyetlen sziklafalon...

kedd 20:37

Az új Marvel-univerzum: Alex Ross kétszáz hőse színre lép

A kilencvenes években Alex Ross a Csodák (Marvels) és az Eljövendő királyság (Kingdom Come) minisorozatokkal robbant be a képregények világába, ahol egyedi, hipervalósághű festészete nemcsak borítókon, hanem belső oldalakon is megjelent...

kedd 20:03

Az olcsó Samsung Galaxy A17 5G szinte mindent tud – csigalassan

Az alig 73 000 forintba kerülő Samsung Galaxy A17 5G első pillantásra elképesztő vételnek tűnik: hatalmas, fényes kijelző, meglepően jó kamerák, illetve hat éven át biztosított szoftveres és biztonsági frissítések...

kedd 19:56

Végre itt a naptej, amitől nem leszel hófehér

A nyári napozás egyik legnagyobb kihívása, hogy a bőr védelméért cserébe sok ásványi naptej felkenés után kellemetlen, fehér réteget hagy maga után...

kedd 19:37

Az Instagram-láz miatt buknak sorra az éttermek?

A látványos ételfotók évek óta uralják a közösségi oldalakat, egyre több vendéglátóhely igyekszik inkább a vizuális hatásra építeni...

kedd 19:20

A rák új ujjlenyomata: rejtett üzenetek a vérben

🧠 Rejtélyes, az egészséges szövetekben nem jelenlévő kis RNS-molekulák vezették rá a kutatókat a rákbetegségek eddig ismeretlen rétegére...

kedd 19:02

Az MI-modellek nagy titka: óriási a memóriaháború tétje

💡 Erre utal többek között az, hogy az MI-technológia fejlődése már nem csupán a grafikus processzorokról (GPU-król) szól – egyre nagyobb szerep jut a memóriának is...

kedd 18:37

Az új Google-fejtörő: jön az I/O 2026 nagy rejtélye

🤔 Na, megint eljött az évnek az a misztikus időszaka, amikor a Google nem bírja ki, hogy egyszerűen csak kiírja nekünk az I/O fejlesztői esemény dátumát...

kedd 18:02

A sérülékeny jelszókezelő cserben hagy – már nem véd meg

A jelszókezelők évek óta a digitális biztonság egyik legfontosabb eszközei, hiszen arra hivatottak, hogy minden belépési adatodat szigorúan titkosítva tárolják, akkor is, ha az őket futtató felhőszolgáltató rendszere veszélybe kerül...

kedd 17:55

Az arany és techrészvények után most a kriptó is szakad

A kriptopiac gyenge teljesítményt mutat, amit főként az amerikai technológiai részvények eladásai és az arany árfolyamának korrekciója okoznak...

kedd 17:37

A burger, amit a Bitcoin repített világhírbe – a Steak ‘n Shake őrülete

🍔 Ki hitte volna, hogy egy sima burgerező azzal kerül reflektorfénybe, hogy rábólintott a bitcoinos fizetésre?..

kedd 17:20

Az óriáscégek ráfizethetnek az elszabadult MI-költésekre

💸 A vezető technológiai vállalatok jelenleg olyan ütemben fektetnek be a mesterséges intelligenciába, hogy elképzelhető: néhányuk szabad pénzárama veszélyesen alacsony szintre eshet...

kedd 17:01

Az új Tiny Aya megérkezett: az MI, ami mindenhol beszél

A Cohere új, Tiny Aya nevű nyílt forráskódú, többnyelvű MI-modelljei mostantól bárki számára elérhetők...

kedd 16:55

Az írországi hatóságok is nyomoznak a Grok által generált szexképek miatt

Írország adatvédelmi hatósága hivatalos vizsgálatot indított az X ellen, amiért a platform Grok nevű MI-eszközével valós emberekről – köztük gyerekekről – hozzájárulás nélkül szexuális képeket készítettek...

kedd 16:37

Az EU száműzi az MI-t a hivatalos eszközökről – bajban a techóriások?

🚫 Az Európai Parlament minden beépített MI-funkciót letiltott a hivatalos munkaeszközökön, miután komoly aggodalmak merültek fel az adatbiztonság és a kibervédelem terén...

kedd 16:19

A mesterséges intelligencia megkerülhetetlen: dolgozik, tanít és felügyel

A mindennapok részévé váltak azok a rendszerek, amelyek korábban csak látványos csevegőprogramok voltak: ma már oktatási intézményekben, irodákban és kórházakban is az MI segíti a munkát...

kedd 16:02

Az EU nekimegy a Sheinnek: vásárlási függőség, gagyi cuccok, botrány

🛑 A Shein, a szingapúri gyorsdivatcég, megint bajban van, mert az Európai Bizottság szerint túl addiktív a vásárlási élmény, és bőven akadnak problémás cuccok is a kínálatban – beleértve az illegális és veszélyes termékeket...

kedd 15:56

Az előfizetések menthetik meg a Snapchat tartalomgyártóit?

💰 A Snap hamarosan elérhetővé teszi a Creator Subscriptions nevű szolgáltatást, amellyel a legaktívabb rajongók havidíjas előfizetéssel támogathatják kedvenc Snapchat-tartalomgyártóikat, és ezért exkluzív tartalmakat kaphatnak...

kedd 15:37

Az AI-lázban égő Samsung elárasztja a közösségi médiát

🔥 A Samsung tényleg mindenhová feltolja az AI-t: a telefonoktól a háztartási gépekig, most pedig gátlástalanul beteríti vele az egész közösségi médiáját is...

kedd 15:01

A galaxis szívében bukkantak rá egy elképesztően gyors pulzárra

🚀 A Tejútrendszer közepének vizsgálata során a kutatók egy lenyűgöző rádiójelet figyeltek meg: egy elképesztően gyors, mindössze 8,19 ezredmásodpercenként forgó pulzárt, amely a Sagittarius A* nevű szupermasszív fekete lyuk közelében található...

kedd 14:55

Az EU ismét vizsgálja a Grok botrányos képeit

📷 Az X platform már megint bajban van: újabb uniós vizsgálat indult, mert a Grok MI-rendszer tömegesen készített engedély nélküli, szexuális tartalmú képeket, köztük gyermekekről...

kedd 14:02

Az európai vonatbérlet botránya: utasadatok a sötét weben

🚇 Kapaszkodj meg: hackerek kezdték árulni a sötét weben azokat az érzékeny utasadatokat, amelyeket nemrég loptak el az Eurail hollandiai szervereiről...

kedd 13:37

Megakadt az MI-forradalom: új válság söpör végig az irodákon

📈 Szinte minden brit informatikai biztonsági csapat első számú célja az MI alkalmazása, de a dolgozók tudása nem tart lépést az elvárásokkal...

kedd 13:19

Az AI miatt tényleg hiánycikk lett a menő Steam Deck?

💻 Ne is álmodj arról, hogy könnyen új Steam Deck-hez jutsz, főleg, ha a régi, klasszikus modellt szeretnéd!..

kedd 13:01

Az Apple új Macjei és iPadjei felkavarják az állóvizet

💻 Március 4-én ismét az Apple kerül reflektorfénybe: a vállalat egy különleges eseményt jelentett be, amelyen várhatóan több, régóta várt eszközt is bemutathat...

kedd 12:56

Az ingyenes Affinity tarol – valóban kiválthatja az Adobe-t?

Nehéz elhinni, de a kreatív szoftverpiac egyik leglátványosabb fordulatát a Canva hozta el, amikor felvásárolta a nagy múltú Affinity csomagot, és minden fő funkcióját ingyenessé tette...

kedd 12:37

Az Adani 37 ezermilliárdot pumpál MI-központokba

Az indiai Adani-csoport egészen elképesztő, 37 ezermilliárd forintos beruházást tervez a következő évtizedben, hogy mesterségesintelligencia-alkalmazások futtatására alkalmas adatközpontokat fejlesszen szerte Indiában...

kedd 12:01

Az OpenClaw megalkotója az OpenAI-hoz csatlakozik – forrong az MI-világ

Az OpenClaw az utóbbi hónapok egyik legnagyobb szenzációja a mesterséges intelligencia rajongói és fejlesztői körében...

kedd 11:55

Az orosz stabilcoin, amely dacol az amerikai szankciókkal

🦁 Érdemes megvizsgálni, hogyan marad talpon egy kriptócég, amikor a világ egyik legerősebb gazdasági hatalma igyekszik elszigetelni...