2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 20:45

Az Alzheimer-gyógyszerek szinte semmit sem érnek?

🤔 Fontos kérdés, hogy az utóbbi években áttörésként ünnepelt Alzheimer-kór elleni gyógyszerek mennyire képesek valóban lassítani vagy megelőzni a betegség előrehaladását...

MA 20:12

A Google amerikai adatátadása botrányt kavart Svájcban

🚧 Felmerül a kérdés, mennyire bízhatunk az online óriáscégek adatkezelésében, ha azonnal teljesítik az állami szervek kéréseit...

MA 20:02

Az MI már a Google Fotóidból is képeket generál

🤖 Például ha régóta vágytál rá, hogy MI-modellek a saját preferenciáid, emlékeid vagy Google Fotóid alapján alkossanak képeket, ez most valóra válhat...

MA 19:46

A bolondok aranyában lítiumkincs rejtőzik

A modern világ egyik kulcsfontosságú alapanyaga, a lítium meglepő helyen bukkant fel: ősi palák és ipari hulladékok tartalmazhatják ezt az értékes fémet...

MA 19:34

A Google új fegyvere: a Gemini MI levadássza a csaló hirdetéseket

A Google tavaly 8,3 milliárd rosszindulatú hirdetést állított le, és közel 25 millió hirdetői fiókot függesztett fel – köztük 602 ezret csalással összefüggésben...

MA 19:23

Az MI-láz fűti a kvantumrészvények új őrületét

💸 Érdekes fejlemény, hogy a kvantumszámítógépes vállalatok részvényei szárnyalni kezdtek, amint az Nvidia bemutatta új, nyílt forráskódú MI-modelljeit, amelyek a kvantumtechnológia gyorsítását célozzák...

MA 19:12

A tenger mélyén lappangó metán felpörgetheti a klímaválságot

💧 Érdemes megérteni, hogy a világ óceánjai eddig rejtett szerepet játszhattak a klímaváltozás felgyorsításában...

MA 18:57

Az elsőként felfedezett fekete lyuk táncoló sugárnyalábokat lövell az űrbe

A Földtől mindössze 7000 fényévre található Cygnus X-1 az elsőként felfedezett és megerősített fekete lyuk, amely most is komoly meglepetésekkel szolgál...

MA 18:46

Az MI tényleg ellustítja az agyunkat? Lesújtó új kutatás

Különösen igaz ez akkor, ha a technológia mindennapjaink részévé válik: egy friss amerikai és brit kutatás szerint már tíz perc MI-használat is elég ahhoz, hogy függőséget alakítson ki, ami a gondolkodási képességek látványos romlásához és gyors kimerüléshez vezet, ha utána hirtelen megvonják az eszközt...

MA 18:35

Az MI-korszak aranyszabálya: ne találd fel magad újra, inkább mindent kapcsolj össze

🖥 Az elmúlt időszakban minden beszélgetés, fórum és előadás a munka jövőjére és arra a kérdésre összpontosított: hogyan tudunk alkalmazkodni a mesterséges intelligencia villámgyors fejlődéséhez?..

MA 18:23

Az ultrahang, amely az orrod helyett az agyadnak illatozik

Négy fiatal kutató egy elképesztően izgalmas kütyüt rakott össze: úgy tudnak illatélményt előidézni, hogy közben nem kell semmiféle vegyi patronnal vacakolni...

MA 17:46

A legújabb Google-botrány: tényleg biztonságban vannak az adataid?

🔒 Az amerikai hatóságok folyamatosan kérnek ki felhasználói adatokat a technológiai cégektől, és a Google sem kivétel...

MA 17:34

A Pixel-mobilok játékteljesítménye drámaian visszaesett – hatalmas a lemaradás

🔥 A legutóbbi tesztek alapján egyértelműen látszik, hogy a Google Pixel mobilok hardvere jelentősen lemaradt játékos teljesítmény terén vetélytársaikhoz képest...

MA 17:14

Az MI igazi kihívása: merünk-e bízni benne?

Az MI‑modellek fejlődése az utóbbi időben valósággal kirobbanó: gyakorlatilag minden héten új modell jelenik meg, mindegyik egyre hatékonyabbnak vagy sokoldalúbbnak tűnik...

MA 17:04

A zaj észrevétlenül rombol – képesek vagyunk csendet teremteni?

🔇 Amikor a Covid–19 járvány megállította a világot, a városok elcsendesedtek, és hirtelen tisztábban hallhatóvá váltak a madarak énekei...

MA 16:56

Az európai légi közlekedés bajban: hat hétre vagyunk a kerozinhiánytól

⚠ A Nemzetközi Energiaügynökség (IEA) figyelmeztetése szerint Európa alig hat hétre elegendő kerozinnal rendelkezik, ami drámai következményekkel járhat a kontinens gazdaságára nézve...

MA 16:23

Az újabb bitcoinláz: rekordközeli mélyponton a finanszírozási díjak

💸 Az elmúlt hetekben a bitcoin árfolyama meredeken emelkedett, elérve a 27,2 millió forintot (kb...

MA 16:13

Az öregedés visszafordítható? Forradalmi egérkísérletek rengetik meg a tudományt

🗓 Az öregedéssel járó károsodások egyik fő okozóját sikerült azonosítani amerikai kutatóknak: a szervezetben csendben felgyülemlő úgynevezett „zombi” immunsejteket...

MA 16:02

Az altcoinok rajtra készek, a bitcoin egy helyben toporog

Az elmúlt napokban a bitcoin árfolyama 27,2 millió forint körül ingadozik, miközben a figyelem egyre inkább az altcoinok, különösen az XRP, a Plasma és a dogecoin felé fordul...

MA 15:56

A Shinkansen új lakosztálya: csend, 5G és privát luxus

Erre utal többek között az is, hogy idén októbertől néhány japán szupervonaton már exkluzív, privát lakosztályok is elérhetők lesznek, amelyekben 5G-antennával ellátott üvegablakok és zajszűrő technológia gondoskodik a kényelmes utazásról...

MA 15:45

Az amerikai hatóságok lecsaptak Észak-Korea kiberhálózatára

🕵 Tipikus eset, amikor jól szervezett csalás miatt milliókat veszít rengeteg vállalat, miközben a háttérben csak néhány, elsőre jelentéktelennek tűnő szereplő húzza a hasznot...

MA 15:25

Az űrverseny új frontja: csata a Shackleton-kráter kincseiért

🚀 Közel lehetünk ahhoz, hogy két történelmi Hold-misszió rajtoljon el, melyek célja a Shackleton-kráter vidéke, a Hold déli pólusának egyik legérdekesebb és leggazdagabbnak tartott területe...

MA 15:12

A OnePlus Pad 4 – megérkezett az iPad Pro valódi kihívója

Felmerül a kérdés, hogy lehet-e még izgalmat csempészni a táblagépek világába...

MA 14:45

Az iPhone híváselőzményei végre kereshetők – és ezt imádjuk!

A mostani iPhone-okon már gyerekjátékká vált visszakeresni, mikor beszéltél utoljára valakivel, vagy hogy hová tűnt egy fontos hangposta-üzenet...

MA 14:35

Az amerikai koncertipar gigásza tiltott monopóliumot épített ki

Hatalmas vihart kavart az Egyesült Államokban, hogy egy szövetségi esküdtszék illegális monopóliumnak minősítette a Live Nationt és leányvállalatát, a Ticketmastert...

MA 14:24

Az ózonréteg gyógyulása késik: ipari kibúvók állják útját

🌤 A világ évtizedek óta dolgozik az ózonréteg helyreállításán, ennek ellenére egy alig ismert ipari kiskapu komoly gátat szab a regenerációnak...

MA 14:01

Az Opera MI‑asszisztensek cunamiját zúdítja a böngészésre

🌊 Na most kapaszkodj, mert az Opera böngésző most már valós időben összeköti a böngészőablakodat a legnépszerűbb AI-csevegőkkel, így jelentősen felpörgeti a böngészési élményt...

MA 13:45

Valóban létezett az apró, de halálos Nanotyrannus?

Tipikus eset, amikor a tudományos világ évtizedeken át vitatkozik egyetlen lelet jelentőségéről, míg végül egy elfeledett apró csont választ ad a nagy kérdésre...

MA 13:12

A YouTube-on végre letilthatók a Shorts – megmutatjuk, hogyan

Mostantól bárki eltüntetheti a rövid videókat a YouTube mobilos feedjéből, ha elege van a végtelen görgetésből...