2025. 03. 11., 19:23

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól

MassJacker: Így lopnak milliókat egy aljas módszerrel a kriptopénz-tulajdonosoktól
Egy újonnan felfedezett vágólap-eltérítő hadművelet, amelyet ‘MassJacker’-nek neveztek el, legalább 778 531 kriptovaluta-pénztárca címet használ digitális eszközök ellopására a kompromittált számítógépekről. A CyberArk szerint, akik felfedezték a MassJacker kampányt, mintegy 423 pénztárca, amely a művelethez kapcsolódik, az elemzés idején 95 300 dollárt tartalmazott, de a korábbi adatok jelentősebb tranzakciókra utalnak. Emellett létezik egy Solana pénztárca is, amelyet a támadók központi pénzfogadó központként használnak, és eddig több mint 300 000 dollárnyi tranzakciót halmozott fel. A CyberArk gyanúja szerint a teljes MassJacker művelet egy konkrét fenyegetési csoporthoz kapcsolódik, mivel a parancsnoki és irányítási szerverekről letöltött fájlnevek és a fájlok visszafejtéséhez használt titkosítási kulcsok azonosak voltak az egész kampány során.  

Kicseréli a crypto címet, amit a vágólapra másoltál

Azonban a művelet még mindig követheti a malware-as-a-service modellt, ahol egy központi adminisztrátor különböző kiberbűnözőknek ad hozzáférést. A CyberArk a MassJackert cryptojacking műveletnek nevezi, bár ez a kifejezés gyakrabban kapcsolódik az áldozat feldolgozási/hardveres erőforrásait kihasználó jogosulatlan kriptovaluta-bányászathoz. Valójában a MassJacker a vágólap-eltérítő malware-ekre (clipperek) támaszkodik, amely olyan malware típus, amely figyeli a Windows vágólapot a másolt kriptovaluta-pénztárca címek után, és kicseréli azokat a támadó irányítása alatt álló címre. Így az áldozatok tudtukon kívül küldenek pénzt a támadóknak, bár valaki másnak szánták. A clipperek egyszerű, de nagyon hatékony eszközök, amelyeket különösen nehéz észlelni korlátozott funkcionalitásuk és működési körük miatt.

Technikai részletek

A MassJackert a pesktop[.]com-on keresztül terjesztik, egy olyan oldalon, amely kalóz szoftvereket és malware-eket tárol. Az erről az oldalról letöltött szoftvertelepítők végrehajtanak egy cmd szkriptet, amely elindít egy PowerShell szkriptet, amely letölt egy Amadey botot és két betöltő fájlt (PackerE és PackerD1). Az Amadey elindítja a PackerE-t, amely visszafejti és betölti a PackerD1-et a memóriába. A PackerD1 öt beágyazott erőforrással rendelkezik, amelyek javítják a kibúvási és elemzés elleni teljesítményét, beleértve a Just-In-Time (JIT) horogrendszert, metaadat-token leképezést a függvényhívások elrejtésére, és egy egyedi virtuális gépet a parancsok értelmezésére a szokásos .NET kód futtatása helyett. A PackerD1 visszafejti és injektálja a PackerD2-t, amely végül kibontja és kicsomagolja a végső hasznos terhet, a MassJackert, és beinjektálja a legitim Windows folyamatba, az ‘InstalUtil.exe’-be. A MassJacker regex mintázatok segítségével figyeli a vágólapot kriptovaluta-pénztárca címek után, és ha egyezést talál, kicseréli azt egy támadó által ellenőrzött pénztárca címre egy titkosított listából. A CyberArk arra kéri a kiberbiztonsági kutatói közösséget, hogy alaposabban vizsgálják meg a MassJackerhez hasonló nagy cryptojacking műveleteket, mivel az észlelt alacsony pénzügyi károk ellenére értékes azonosítási információkat fedhetnek fel számos fenyegetési szereplőről.

  • Te mit gondolsz erről, hogy az emberek letöltik a kalózszoftvereket annak tudatában, hogy kockázatokkal járhat?
  • Te mit tettél volna a helyükben, hogy elkerüld ezeket a vágólap-eltérítő támadásokat?


Legfrissebb posztok

MA 18:01

Az igazi hobbitokkal egy ősi aszály végzett?

🧠 Fontos kérdés, hogy miért tűntek el a kis termetű, úgynevezett hobbitok, vagyis a Homo floresiensis az indonéziai Flores szigetéről...

MA 17:58

A mesterséges intelligencia forradalmasítja a JioHotstar-keresést Indiában

India egyik legnagyobb médiavállalata, a Reliance, együttműködik az OpenAI-jal, hogy MI-alapú, beszélgetős keresést vezessen be a JioHotstar streamingszolgáltatásában...

MA 17:39

Az Elder Scrolls 6 visszatér a régi, hamisítatlan Bethesda-hangulathoz

🏰 Érdemes megnézni, milyen irányt vesz a legendás Elder Scrolls-sorozat következő része, hiszen Todd Howard, a Bethesda vezetője a vártnál részletesebben beszélt a The Elder Scrolls 6 fejlesztéséről...

MA 17:20

Az MI-nemzedék: Kik nyernek azon, hogy rettegsz az elbocsátástól?

💡 Az utóbbi időben egyre sűrűbben hallani, hogy az MI miatt hamarosan eltűnnek a munkahelyek, és hatalmas átrendeződés vár a munkaerőpiacra...

MA 16:58

A kriptopiac padlón, a Bitcoin is vérzik

📈 Hadd ordítsam már bele a levegőbe, hogy ma teljes a letargia a kriptopiacon!..

MA 16:39

A Bitdeer nagyot bukott – hűl a részvényesek kedve

💸 Nagyon nem indult jól a nap a Bitdeernek: a szingapúri bitcoin-bányász és AI-adatközpont-óriás közel 17%-ot zuhant, miután bejelentette, hogy 110 milliárd forint (kb...

MA 16:20

Az egérapák titka: tényleg egy gén irányítja a gondoskodást?

Érdemes megérteni, hogy az emlősöknél ritkaságnak számít az apai gondoskodás: mindössze a hímek 3–5 százaléka neveli aktívan az utódait...

MA 14:01

A Honeywell kamerabotránya felkavarja Kínát?

📸 Néhány Honeywell CCTV kamera egyszerűen ajtót nyit bárkinek, aki szeretné átnézni a felvételeket, vagy akár átvenni az irányítást a fiókok fölött...

MA 13:59

Az MI-hullám: munka és pénz, vagy mindent elsöpör a káosz?

Az MI térnyerése nagyban átalakíthatja a munka világát, de nem minden forgatókönyv sötét...

MA 13:39

Az MI véget vethet a ritkaföldfémek korszakának az e-autókban

🚗 A New Hampshire-i Egyetem kutatói olyan MI-alapú adatbázist hoztak létre, amely drámai módon felgyorsítja az új mágneses anyagok keresését...

MA 13:21

Az óriás fák halála fenyegeti a perui Amazonas szénraktárait

🌲 A perui Amazonas őserdeiben találhatók a kontinens legnagyobb fái, amelyek messze több szenet tárolnak, mint kisebb társaik...

MA 12:04

Az MI már mindenkinek jár – a céges rutin dönt

A vállalatok világa látszólag egyszerű: mindenki ugyanazokat az MI-modelleket használhatja, ugyanazokat az eszközöket és platformokat éri el...

MA 11:59

Az e‑mail‑szerverek reneszánsza: újra a hackerek célkeresztjében

📧 A számítógépes bűnözők elképesztő gyorsasággal kezdik kihasználni a SmarterMail rendszer legújabb sebezhetőségeit...

APP
MA 07:11

APPok, Amik Ingyenesek MA, 2/19

Fizetős iOS appok és játékok, amik ingyenesek a mai napon...

MA 06:05

Történelmi események a mai napon (Február 19.)

Share on Social Media x facebookwhatsapptelegram

szerda 17:37

Az áttörő CRISPR-technika megállíthatja és visszafordíthatja az antibiotikum-rezisztenciát

A globális egészségügyet egyre súlyosabb veszély fenyegeti: az antibiotikumoknak ellenálló baktériumok miatt 2050-re évente akár 10 millió halálesetet is jósolnak...

szerda 17:20

Az AI-chipháború elszabadult: a Meta halmozza az Nvidia-GPU-kat

Na most kapaszkodj: a Meta hosszú távú szerződést kötött az Nvidiával, és évekig tonnaszámra vásárolja az Nvidia vadiúj Grace és Vera CPU-it, meg a Blackwell- és Rubin GPU-it a saját adatközpontjaihoz...

szerda 17:03

Az MI sosem gondolkodik igazán – veszélyes önámításban élünk?

🧐 Amikor valaki orvoshoz fordul, magától értetődőnek veszi, hogy a szakember már találkozott valódi testtel, tapasztalatokat szerzett, vizsgált szerveket, megkülönböztette a különböző fájdalomtípusokat...

szerda 16:55

Az olimpiai síalpinisták sikertitka: a VO2 max mindent visz

Nemcsak a profik számára fontos az, amit a 2026-os téli olimpián debütáló síalpinisták teste tud: a kiemelkedő állóképességi szint, amelyet egy mutató, a VO2 max mér...

szerda 16:38

Az okos otthonok áttörést hozhatnak a demenciagondozásban

Fontos kérdés, hogy az egyre fejlettebb digitális technológiák hogyan javíthatják az idősebbek életminőségét, különösen azokét, akik Alzheimer-kórral vagy más demenciával élnek...

szerda 16:19

Az Androidból száműzik az OpenVPN-t: megéri az új irány?

A Proton VPN androidos alkalmazása jelentősen átalakult: frissítés után a felhasználók gyorsabb, átláthatóbb felületet kapnak, ám az ikonikusnak számító OpenVPN-protokoll már nem elérhető...

szerda 16:02

Az ingatlanpiac forradalma: kezdődik a kriptóval fedezett hitelek kora

Az amerikai Milo óriási eredményt ért el: több mint 100 millió dollár (kb...

szerda 15:55

Az Anthropic új MI-je már a saját pusztulásától retteg

Az Anthropic frissítette Sonnet nevű MI-modelljét a 4.6-os verzióra, amely most jobban programoz, ügyesebben kezeli a számítógépes feladatokat, és fejlettebb következtetési, valamint tervezési képességekkel is rendelkezik...

szerda 15:37

Az Autopilot kivonul Kaliforniából, a Tesla lázasan takarít

Meglepetés, a Tesla már nem dobálózik az Autopilot névvel Kaliforniában, hogy elkerülje a csúnya 30 napos kitiltást...

szerda 15:19

Az ősi hányás, ami idősebb, mint a dinoszauruszok

🤢 Érdemes tudni, hogy egy németországi kövület nem mindennapi felfedezést rejt: egy 290 millió éves, megkövesedett hányásdarabkát – vagyis regurgitalitot – sikerült azonosítaniuk paleontológusoknak...

szerda 15:02

A humanoid robotok lélegzetelállító kungfu-showja Kínában

A 2026-os pekingi Tavaszünnepi Gálán különleges esemény zajlott: emberformájú robotok adtak elő teljesen autonóm harcművészeti műsort a holdújévi ünnepség keretében...

szerda 14:56

A mesterséges intelligencia félrevezette a beteget – így bukott le a Gemini

Egy nyugdíjas informatikus kísérleti céllal fordult a Google Geminihez: saját gyógyszerlistáját és egészségügyi adatait akarta rendszerezni, bízva abban, hogy a bot tárolja az ezekből összeállított orvosi profilt...

szerda 14:38

Az óriásláncok csatája: merre kormányozzák új vezérigazgatóik a Walmartot és a Targetet?

💲 Tipikus eset, amikor két óriási rivális egyszerre új vezetőhöz kerül, de teljesen eltérő pályán mozognak tovább...

szerda 14:18

A Bayer óriásalkuja: milliárdokat fizet a rákkeltő gyomirtóért

A Bayer megdöbbentő, 2600 milliárd forint (7,25 milliárd dollár) összegű egyezségre készül, hogy végre lezárja a Roundup nevű gyomirtó körül évek óta húzódó amerikai rákkártérítési pereket...