2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 16:12

A Coinbase új DFlow-trükkje felpörgeti a Solana-kereskedést

A Coinbase világa eddig sem volt unalmas, de most egy új szintre lépett: integrálták a DFlow protokollt, így már a Solana blokkláncon is lehet közvetlenül spot- és predikciós piacokon kereskedni...

MA 16:02

Az ördög kapuja elcsendesedik – lehet, hogy ez rossz jel

😈 Erre utal többek között az, hogy a világ egyik legrejtélyesebb látványossága, a Darvaza-kráter lángjai szemmel láthatóan gyengülnek...

MA 15:56

A Szcientológia célkeresztben: tinik miatt világszerte zárnak be központok?

👀 Néhány nap alatt szinte felborult a világrend, ahogy fiatalok – legkülönfélébb jelmezekben – megrohamozták a Szcientológia központjait, New Yorktól Los Angelesig, szinte minden jelentősebb városban...

MA 15:35

Az iráni rakétatámadás híre megrengette a bitcoin árfolyamát

A bitcoin rövid időre átlépte a 80 000 dolláros (kb. 28,8 millió forint) álomhatárt, ám ezt követően 79 000 dollár (kb...

MA 15:23

Az MI megelőzi az adathalászokat – így védekezz a legújabb trükkök ellen

Nemcsak az e-mail-fiók veszélyes terep többé: már a naptármeghívók és az olyan együttműködési platformok, mint a Microsoft Teams, komolyan ki vannak téve az adathalászok támadásainak...

MA 15:13

Az ősi núbiai freskók új életet lehelnek a középkori divatba

Ilyen esetre példa, amikor több száz éves keresztény núbiai freskók alapján rekonstruálták az egykori uralkodók és egyházi vezetők pompás viseleteit, amelyeket élő modelleken mutattak be – megható pillanatokat okozva a közönségnek...

MA 15:01

Az amerikai kriptoverseny: a Kraken anyacége bekebelezi a Bitnomialt

💸 Jelentős lépéssel új korszakot nyitott a Kraken mögött álló Payward: 550 millió dollárért (kb...

MA 14:45

A mobiltilalom az iskolákban: elmaradt a várt áttörés

Az utóbbi években hatalmas lendületet vett az amerikai iskolákban a mobiltelefonok tiltása: az államok kétharmada különféle korlátozást vezetett be...

MA 14:36

A sarkvidéki fagyban tesztelik túlélőképességüket az amerikai katonák

Első pillantásra úgy tűnt, mintha rutinfeladatot oldanának meg az amerikai katonák: 140 kg-os műanyag szánokat húztak keresztül a századépület folyosóján...

MA 14:23

A következő bitcoin-áttörés küszöbén állunk?

Ilyen lehet például az, amikor a Bitcoin árfolyama rövid időre áttöri a 80 000 dolláros határt, majd visszahúzódik 79 000 dollár környékére...

MA 13:23

A szoftverhibák ma a biztonság első számú ellenségei

A kibertámadások réme helyett ma egyre inkább saját rendszereink gyorsuló tempója okozza a legnagyobb veszélyt: a szoftverhibák kiszolgáltatottabbá teszik a cégeket, mint valaha...

MA 13:12

Az egészségügy forradalma: az MI leveszi a terhet az orvosokról

Ilyen eset például, amikor nővérátadáskor használt kézi jegyzetelést automatizált MI-rendszerre cserélnek egy kórházban, így már napi több tízezer betegátadás során spórolnak meg valódi gondoskodásra fordítható perceket...

MA 13:02

Az iparágakra szabott MI a vállalatok aranybányája

💸 A nagy nyelvi modellek bevezetése igazi lázat indított el a vállalatoknál, ám sokan még mindig leginkább adattárolási, adatrezidencia és peremvédelem kérdéseire koncentrálnak...

MA 12:56

A német erdők mélyéről előkerült római kincs: az Athéné-tál

🏛 Az Athéné-tál egy páratlan szépségű, ezüstből készült tál, amelyet arannyal díszítettek a bölcsesség és a hadviselés istennője, valamint szent madara, a bagoly megjelenítésével...

MA 12:45

Az adatroham titkos fegyvere: forradalmasítja a kerékpársportot a PULSE MI?

A 2026-os férfi országúti kerékpáros idény bővelkedik lenyűgöző versenyekben és győzelmekben, a soron következő Giro d’Italia, amely idén Bulgáriában rajtol, pedig máris lázban tartja a csapatokat...

MA 12:24

Az igazság a Deus Ex: Invisible Warról: kávéháborúk, MI-barátok, töltényzápor

🔫 Például: hogy átvehessem az irányítást egy robot felett, perceken át a közelében kell maradnom...

MA 11:12

A következő kriptohét tétjei: munkaerőpiac, gyorsjelentések, sorsdöntő szavazások

A kriptopiac a május első hetében igazi izgalmakat tartogat. Három fontos próbatétel közeleg: az amerikai foglalkoztatási adatok publikálása, a legnagyobb tőzsdék és bányászvállalatok eredményjelentései, valamint döntő szavazások több decentralizált szervezetben...

MA 11:03

A ZimaCube 2: az otthoni adattárak svájci bicskája

Ez a jelenség jól illusztrálható azzal, milyen tempóban fejlődnek az otthoni hálózati adattárolók: míg néhány éve a terabájtos RAID-tömbök, a PCIe-bővítés vagy a villámgyors Thunderbolt csak vállalati környezetben volt elérhető, ma már egy átlagos otthoni NAS is ilyen extrákkal kecsegtet...

MA 10:57

Az evolúció titkos kódja: 120 millió éve változatlan gének?

A Földön élő pillangók és molylepkék elbűvölő színei nem véletlenül hasonlítanak egymásra, még akkor sem, ha csak távoli rokonok...

MA 10:49

Az Ozempic meglepő hatása: kevesebb depresszió és szorongás

A cukorbetegség és elhízás kezelésére szolgáló gyógyszerek, mint az Ozempic és a Wegovy, nem várt pozitív hatásokat hordozhatnak a mentális egészségre is...

MA 10:42

A visszatérő ETF-láz mellett hová tűnt a bitcoin-mámor?

📈 Az amerikai spot bitcoin ETF-ek újra magukra találtak: az elmúlt két hónapban 3,29 milliárd dollárnyi befektetést vonzottak...

MA 10:36

A ragyogó, egészséges haj hét apró titka, ami csodát tesz

Túlgondolt hajápolási rutin helyett néhány szokás kis megváltoztatása látványosan egészségesebbé és fényesebbé varázsolja a hajad — ráadásul nincs szükség drága hajszárítóra vagy formázóra sem...

MA 10:28

Az Alzheimer-gyógyszerek csődöt mondanak, és fokozhatják az agyi kockázatokat

🔴 Egy átfogó nemzetközi vizsgálat kimutatta, hogy az Alzheimer-kór kezelésére fejlesztett szerek, amelyek az agyban felhalmozódó amiloid-béta fehérjét célozzák, nagy valószínűséggel nem hoznak valódi javulást a betegek életében...

MA 10:22

Az igazi névtelenség közelebb: új fizetési mód a NymVPN-nél

🔒 A NymVPN forradalmi újítással állt elő, amely alapjaiban írja át az online névtelenség eddigi fogalmát...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 5/4

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     PostalCal (iPhone/iPad)A Postal Employee Day Off Calendar egy könnyen kezelhető, kifejezetten az Amerikai Postaszolgálat munkatársai és családjaik számára készült naptáralkalmazás...

MA 08:57

Az XRP 1,40 dollár fölé száguldott – meddig tarthat?

🚀 Az XRP ára az ázsiai piacnyitáskor hirtelen megugrott, áttörve az 1,40 dolláros (kb...

MA 08:49

A Bitcoin visszatért 80 ezer dollár fölé: tartós ez a rali?

💸 Különösen igaz ez akkor, ha egy látszólag masszív árfolyam-emelkedés mögött valójában nem a valódi kereslet áll...

MA 08:43

Az Amnezia VPN mostantól tényleg minden kiskaput végleg lezár

Az Amnezia VPN legújabb, 4.8.15-ös verziója minden nagyobb operációs rendszeren elérhető, és egyszerre hoz jelentős hibajavításokat, kiemelten fontos biztonsági frissítést, valamint számos felhasználóbarát újítást...

MA 08:36

Az őszi zuhanás után 2029-ben kilőhet a bitcoin

📈 A tapasztalt tőzsdei kereskedő, Peter Brandt egyedi előrejelzéssel állt elő: a bitcoin ára 2029 végére elérheti a 250 000 dollárt (kb...