2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 15:23

A tét nagy: az Amazon MI-ügynökei valódi pénzt mozgatnak

Felmerül a kérdés, mikor jön el az idő, amikor nem te intézed az online fizetéseket, hanem egy MI dönt, és a háttérben hajt végre minden tranzakciót...

MA 15:13

Amerikai munkaerőpiaci lassulás felverheti a bitcoint — ha a béremelkedés nem hűt

📈 Érdemes megvizsgálni, hogy a pénteken érkező nem mezőgazdasági foglalkoztatottsági jelentés hogyan rázhatja meg a kriptopiacot...

MA 15:01

A stabilcoin-kártyás költés évente megduplázódik – Rain vezetője szerint

💳 Az elmúlt évben robbanásszerűen nőtt a stabilcoin-alapú bankkártyák forgalma, a kártyás, stabilcoinnal történő vásárlások értéke több mint 105%-kal ugrott meg...

MA 14:56

A hétköznapi hashajtó meglepően óvja a veséket

A krónikus vesebetegség világszerte százmilliókat érint, és gyakori oka a veseelégtelenségnek...

MA 14:46

Az SK hynixnél teltház: példátlan ajánlatözön memóriachipekért

A memóriachipek piaca teljesen felbolydult: az SK hynixnél már hatalmas sorok állnak szerződésekért, de a gyártó képtelen kielégíteni a keresletet...

MA 14:34

Az AWS leállása miatt órákra befagyott a Coinbase

💸 Az egyik legnagyobb kriptotőzsde, a Coinbase órákra elérhetetlenné vált egy komoly felhőszolgáltatói probléma miatt...

MA 14:23

Az 500 éves arany foghíd: Skócia legkorábbi fogpótlása, hamis foggal

Aberdeen középkori karmelita templomának feltárása során felfedeztek egy férfi alsó állkapcsát, amelyen egy 500 éves aranyhuzalból készült foghíd nyomait találták meg...

MA 14:02

Az élő kvantumhálózati teszt New Yorkban két akadályt tör át

💻 A kutatók most először hoztak létre élő kvantumhálózatot New Yorkban, amely valós körülmények között is működőképes lehet, és gyakorlatilag feltörhetetlen internethez vezethet...

MA 13:56

A Bitcoin 80 ezer dollár alá csúszott: falnak ment a ‘Trump-rali’

💸 Érdemes megvizsgálni, miért csúszott vissza a Bitcoin ára 80 000 dollár (kb...

MA 13:46

A mangrovék évente 3200 milliárd forintot spórolnak a nitrogénszennyezés megkötésével

🌲 A mangroveerdők valóságos ökológiai szupersztárok, amelyek lenyűgöző munkát végeznek az óceánpartokon...

MA 13:34

Az S&P 500 callopciós őrület tetőzik – mit üzen ez a bitcoinnak?

A Wall Streeten igazi tőzsdeláz tapasztalható: elképesztő, 2 600 milliárd dollárnyi (kb...

MA 13:23

A Nintendo még idén megemeli a Switch 2 árát

A Nintendo Switch 2 ára idén jelentősen emelkedik: az Egyesült Államokban szeptember 1-től közel 18 900 forinttal (kb...

MA 13:12

A digitális személyazonosságod ára: meglepően olcsó a feketepiacon

🔐 Mit ér valójában a digitális személyazonosságod? Egy új online eszköz most pontosan megmutatja, mennyit fizetnének érte a bűnözők a sötét weben...

MA 12:56

Az áttörés az ínygyulladás ellen: a jó baktériumok megkímélve

😃 A szájban állandóan több száz baktériumfaj él együtt, folyamatos kommunikációban egymással...

MA 12:45

A Zcash egy hónapon belül kvantum-visszaállítható pénztárcákat indít, 2027-re kvantumbiztos

Különösen igaz ez akkor, ha a digitális pénzügyek jövőjét nézzük: hamarosan alapjaiban változhat meg, ahogyan a kriptovaluták biztonságát kezeljük...

MA 12:34

A világegyetem legnagyobb fekete lyukai erőszakos összeolvadásokban születhetnek?

💫 A tudósok új bizonyítékokat találtak arra, hogy a Világegyetem legnagyobb fekete lyukai nem egyszerűen magányos csillagok összeomlásából jönnek létre...

MA 12:01

Az orvosok figyelmeztetnek: a biotin megzavarhatja a rákkezelést

Sokan remélik, hogy a rákkezelések után visszanyerhetik hajukat, ezért szívesen fordulnak különféle étrend-kiegészítőkhöz, például a biotinhoz...

MA 11:01

Miért nehéz eladni a perp DEX-eket az intézményeknek?

📈 A nagyobb intézményi befektetők hiányoznak a perp DEX-ek (folyamatos határidős szerződéseket kínáló decentralizált tőzsdék) világából, miközben bitcoint és más jelentős tokeneket egyre inkább ETF-eken és központosított tőzsdéken keresztül vásárolnak...

MA 10:57

A RuPaul’s Drag Race All Stars 11: hol nézheted, 18 királynő küzd

🎭 Nézzük, mennyire pörgős évadra számíthatunk, hiszen május 8-án érkezik RuPaul legújabb All Stars évada...

MA 10:50

A Giro d’Italia 2026 ingyen: streamelés és teljes tévékalauz

🎬 2026 májusában ismét minden a kerékpározás körül forog, amikor elrajtol a Giro d’Italia, a szezon első háromhetes körversenye...

MA 10:43

Az univerzum titka: a folyadékok áramlása átírhatja az élet eredetét

🌊 A londoni Queen Mary Egyetem kutatói egészen új fényben vizsgálják az univerzum kialakulását és az élet lehetőségeit...

MA 10:29

A korallzátonyok titkai, amelyek forradalmasíthatják az orvoslást

🦈 Nehéz elhinni, de a tenger mélyén megbújó korallzátonyok valódi molekuláris kincsesbánya, amelyet eddig alig fedeztünk fel...

MA 10:22

A 3I/ATLAS üstökös sosem látott vizet hoz Naprendszerünkbe

💧 A tavaly felfedezett 3I/ATLAS üstökös egy ritka intersztelláris látogató, amely olyan távolról érkezett, ahonnan csak kevesen jutnak el Naprendszerünkbe...

MA 09:29

A tojás akár 27%-kal csökkentheti az Alzheimer-kór kockázatát

Érdemes megvizsgálni, hogy milyen tényezők hatnak az időskori agyműködésre, és miként lehet a demencia kialakulását megelőzni...

MA 09:16

A NASA Curiosityja robotkarján ragadt marsi kővel egy hétig küzdött

Tipikus eset, amikor egy látszólag egyszerű feladat váratlanul komoly akadállyá válik: a NASA Curiosity marsjárója egy egész héten át küzdött, hogy megszabaduljon egy makacs kőtől, amely a robotkar végére szorult...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 5/8

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Voxaro (iPhone/iPad)A Voxaro egy innovatív alkalmazás, amely valós időben alakítja át a beszédet jól szerkesztett, tiszta szöveggé...

MA 09:08

Az MI-ügynökök megoldhatják a kripto felhasználói gondjait?

💻 A kriptovilágban régóta visszatérő probléma, hogy a digitális pénztárcák és a stabilcoinok használata sokak számára még mindig nehézkes, és csak kevesen találták meg bennük a mindennapi pénzügyi élet valódi értelmét...

MA 09:02

Az univerzális Apple Watch-kábel, amit felesleges kütyünek hittem, utazáskor nélkülözhetetlen

🚀 A hosszú évek alatt megszokott útitársaim közé tartoznak a különböző töltők és kábelek, hiszen repülős üzleti utakra vagy akár néhány órás autózásokra mindig vinnem kell minden eszközöm töltőjét...

MA 08:57

Az újabb amerikai–iráni feszültség padlóra küldte a Bitcoint

💸 A kriptovaluták piacán ismét erős hullámzás tapasztalható: a Bitcoin árfolyama gyorsan visszaesett a 29,5 millió forint (79 000 dollár) körüli szintre, miután az Egyesült Államok csapást mért iráni célpontokra...