MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.
Kicseréli a crypto címet, amit a vágólapra másoltál
Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.
Technikai részletek
A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.
💡 Különösen igaz ez akkor, ha elavult lakásodat szívesen cserélnéd egy korszerűbb, kényelmesebb otthonra – anélkül, hogy elköltöznél vagy vagyonokat költenél...
Egy új videojáték készül a Sötétség Világa (World of Darkness) univerzumban, de ezúttal nem klasszikus szerepjáték, hanem valami teljesen más: egy metroidvania stílusú akciójáték...
📺 A legendás glasgow-i Old Firm-derbi hamarosan újra lázba hozza a futballrajongókat, hiszen idén minden korábbinál feszültebben alakul a skóciai bajnoki címért zajló küzdelem...
😈 Érdemes megvizsgálni, miként folytatódik a Dexter: Feltámadás (Dexter: Resurrection) története, amely most elhozta a rajongóknak azt, amire régóta vártak: izgalmas visszatérést és még sötétebb fejezeteket...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Thankful: Gratitude Journal (iPhone/iPad)A Thankful egy letisztult, esztétikus napló, amely segít a hála mindennapi gyakorlásában...
2022 januárjában a Dél-Csendes-óceán mélyén fekvő Hunga Tonga–Hunga Ha’apai víz alatti vulkán kitörése nemcsak a modern idők egyik legnagyobb természeti katasztrófáját jelentette, hanem a tudósokat meglepő légköri folyamatokra is fényt derített...
🌊 A legfrissebb kutatások szerint a globális tengerszint-emelkedés jóval gyorsabb lehet, mint korábban gondolták a tudósok, mivel az Antarktiszon lévő jégtáblák minden eddiginél intenzívebben olvadnak alulról...
Robyn Miller, a Myst és a Riven videojátékok legendás alkotója újra a figyelem középpontjába került a Riven hanganyagának különleges vinilkiadásával, amelyhez ő maga készítette a lemezborító képeit...
A Trump Media & Technology Group jelentős, 147 milliárd forintos (405,9 millió dolláros) első negyedéves veszteséget könyvelt el, miközben bevétele mindössze 307 millió forint (871 200 dollár) volt...
Érdemes kiemelni, hogy a Crimson Desert egyjátékos RPG-ként indul, de fejlesztési tempója és folyamatos frissítései alapján könnyen összetéveszthető egy élő szolgáltatásként működő MMO-val...
Nehéz elhinni, de a legtöbb stratégiai játék tízéves korára már rég kifullad, elnyelik őket az új megjelenések, fejlesztőik pedig már más projektekre koncentrálnak...
🚨 A denveri nemzetközi repülőtéren péntek éjjel minden szemtanút megrázott, ahogy a felszálláshoz készülődő Frontier Airlines egyik gépe a kifutópályán elütött egy gyalogost...
Egy lenyűgöző kutatás során amerikai tudósok egereken tesztelték, hogy a bélrendszerben élő baktériumok fiatalkori összetétele miként befolyásolja a máj állapotát, az öregedési folyamatokat és a daganatkockázatot...
Annak vizsgálatára, meddig juthatunk el a kvantumtitkosítás terén, egy nemzetközi kutatócsoport most sikeresen továbbított gyakorlatilag feltörhetetlen kvantumkulcsokat több mint 120 kilométeres távolságra optikai szálon keresztül...
👶 A babák világra jövetele különleges, mégis megdöbbentően összetett folyamat. Az emberi terhesség átlagosan kilenc hónapig tart, három szakaszra – trimeszterre – oszlik, és már a fogantatás előtt, a menstruációs ciklus kezdőnapjától számítják...
A világ legnagyobb származékos tőzsdéje, a CME Group június 1-jén elindítja a bitcoin volatilitásalapú határidős ügyleteit, amint megkapja a szükséges szabályozói engedélyeket...