Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό MassJacker Malware

MassJacker Malware

Μέχρι το Mezo το Κακόβουλο λογισμικό, Κλέφτες
Μετάφραση σε:
Ελληνικά

Ερευνητές στον τομέα της κυβερνοασφάλειας αποκάλυψαν μια νέα καμπάνια κακόβουλου λογισμικού που στοχεύει χρήστες που αναζητούν πειρατικό λογισμικό. Η επίθεση παρέχει ένα κακόβουλο λογισμικό αποκοπής που δεν είχε τεκμηριωθεί στο παρελθόν, που ονομάζεται MassJacker, σχεδιασμένο να κλέβει κρυπτονομίσματα χειραγωγώντας δεδομένα του προχείρου.

Πώς λειτουργεί το MassJacker: The Clipper Malware Threat

Το κακόβουλο λογισμικό Clipper είναι μια απειλητική απειλή στον κυβερνοχώρο που παρακολουθεί τη δραστηριότητα του θύματος στο πρόχειρο. Όταν ένας χρήστης υπολογιστή αντιγράφει μια διεύθυνση πορτοφολιού κρυπτονομίσματος, το κακόβουλο λογισμικό την αντικαθιστά με μια διεύθυνση ελεγχόμενη από τους εισβολείς, ανακατευθύνοντας χρήματα σε εγκληματίες του κυβερνοχώρου αντί για τον προβλεπόμενο παραλήπτη.

Pesktop.com: Μια πύλη στη μόλυνση

Η αλυσίδα μόλυνσης ξεκινά με το Pesktop.com, έναν ιστότοπο που μεταμφιέζεται ως πηγή πειρατικού λογισμικού. Ωστόσο, οι χρήστες που πραγματοποιούν λήψη από αυτόν τον ιστότοπο λαμβάνουν εν αγνοία τους διάφορους τύπους κακόβουλου λογισμικού μαζί με το λογισμικό που επιθυμούν.

Μόλις ένας χρήστης εκτελέσει το αρχικό εκτελέσιμο αρχείο, ενεργοποιεί ένα σενάριο PowerShell που κατεβάζει ένα κακόβουλο λογισμικό botnet που ονομάζεται Amadey, μαζί με δύο δυαδικά αρχεία .NET σχεδιασμένα για αρχιτεκτονικές 32-bit και 64-bit. Αυτά τα δυαδικά αρχεία, με την κωδική ονομασία PackerE, κάνουν λήψη ενός κρυπτογραφημένου DLL, το οποίο στη συνέχεια εκκινεί το ωφέλιμο φορτίο MassJacker εισάγοντάς το σε μια νόμιμη διαδικασία των Windows, γνωστή ως InstalUtil.exe.

Stealth Mode: Πώς ο MassJacker αποφεύγει τον εντοπισμό

Για να αποφευχθεί ο εντοπισμός, το κακόβουλο λογισμικό χρησιμοποιεί πολλές τεχνικές συσκότισης, όπως:

  • JIT Hooking : Τροποποιεί τη συλλογή Just-In-Time (JIT) για να αποφύγει την ανάλυση.
  • Αντιστοίχιση διακριτικού μεταδεδομένων : Αποκρύπτει κλήσεις συναρτήσεων για να κάνει την ανάλυση πιο δύσκολη.
  • Εκτέλεση προσαρμοσμένης εικονικής μηχανής : Αντί να εκτελεί τυπικό κώδικα .NET, εκτελεί εντολές μέσω μιας εικονικής μηχανής για να αποτρέψει τον εντοπισμό.

Επιπλέον, το MassJacker διαθέτει τους δικούς του μηχανισμούς κατά του εντοπισμού σφαλμάτων, γεγονός που καθιστά ακόμη πιο δύσκολο για τους ερευνητές ασφάλειας να αναλύσουν.

Πώς το MassJacker συλλέγει κρυπτονομίσματα

Μόλις ενεργοποιηθεί, το MassJacker παρακολουθεί συνεχώς το πρόχειρο ενός θύματος. Σαρώνει το αντιγραμμένο κείμενο χρησιμοποιώντας κανονικές εκφράσεις για να ανιχνεύσει διευθύνσεις πορτοφολιού κρυπτονομισμάτων. Εάν βρει ταίριασμα, το κακόβουλο λογισμικό αντικαθιστά τη διεύθυνση του πορτοφολιού που έχει αντιγραφεί με μια από μια προκατεβασμένη λίστα που ελέγχεται από τους εισβολείς.

Το MassJacker επικοινωνεί με έναν απομακρυσμένο διακομιστή για να ανακτήσει μια ενημερωμένη λίστα διευθύνσεων πορτοφολιού, διασφαλίζοντας ότι τα κλεμμένα κεφάλαια συνεχίζουν να ρέουν σε λογαριασμούς που ελέγχονται από εγκληματίες του κυβερνοχώρου.

Η συγκλονιστική κλίμακα της επίθεσης

Οι ερευνητές έχουν εντοπίσει περισσότερες από 778.531 μοναδικές διευθύνσεις πορτοφολιού που σχετίζονται με τους εισβολείς. Ωστόσο, μόνο 423 από αυτά τα πορτοφόλια διαθέτουν επί του παρόντος κεφάλαια συνολικού ύψους περίπου 95.300 $. Πριν μεταφερθούν τα κεφάλαια, οι επιτιθέμενοι είχαν συγκεντρώσει περίπου 336.700 δολάρια σε κλεμμένα ψηφιακά περιουσιακά στοιχεία.

Ένα μόνο πορτοφόλι που συνδέεται με την καμπάνια έχει περίπου 87.000 $ (600 SOL), με περισσότερες από 350 συναλλαγές που διοχετεύουν κεφάλαια σε αυτό από διάφορες παραβιασμένες διευθύνσεις.

Ποιος είναι πίσω από τον MassJacker;

Η ταυτότητα των κυβερνοεγκληματιών πίσω από τον MassJacker παραμένει άγνωστη. Ωστόσο, οι ερευνητές έχουν βρει ομοιότητες μεταξύ του MassJacker και ενός άλλου κακόβουλου λογισμικού που ονομάζεται MassLogger, το οποίο χρησιμοποιεί επίσης το αγκίστρωμα JIT για να αντισταθεί στην ανάλυση. Αυτό υποδηλώνει μια πιθανή σύνδεση μεταξύ των δύο απειλών ή ένα κοινό υπόβαθρο ανάπτυξης.

Μείνετε ασφαλείς: Πώς να προστατεύσετε τον εαυτό σας

  • Αποφύγετε τη λήψη πειρατικού λογισμικού – Πολλοί παράνομοι ιστότοποι λογισμικού χρησιμεύουν ως πλατφόρμες παράδοσης για κακόβουλο λογισμικό.
  • Χρησιμοποιήστε Ισχυρό Λογισμικό Ασφαλείας – Ένα αξιόπιστο εργαλείο ανίχνευσης κατά του κακόβουλου λογισμικού μπορεί να βοηθήσει στον εντοπισμό απειλών προτού προκαλέσουν βλάβη.
  • Διπλός έλεγχος των διευθύνσεων πορτοφολιού – Επαληθεύετε πάντα τις διευθύνσεις πορτοφολιού πριν μεταφέρετε κρυπτονομίσματα.
  • Διατήρηση ενημερωμένου λογισμικού – Οι τακτικές ενημερώσεις διασφαλίζουν ότι τα τρωτά σημεία επιδιορθώνονται, μειώνοντας τον κίνδυνο μολύνσεων από κακόβουλο λογισμικό.

Καθώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εξελίσσουν τις τακτικές τους, το να μένουν ενημερωμένοι και προσεκτικοί είναι η καλύτερη άμυνα έναντι απειλών όπως το MassJacker.

Τάσεις

Plebeianness.app

Adware, Κακόβουλο λογισμικό Mac, Πιθανώς ανεπιθύμητα προγράμματα
Ο κόσμος της κυβερνοασφάλειας εξελίσσεται διαρκώς και ακόμη και οι χρήστες Mac δεν έχουν ανοσία στις απειλές που θέτει το μη ασφαλές λογισμικό. Ένας τέτοιος ταραχοποιός που έχει αποκτήσει φήμη τον...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
24,920
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...