Monen lisenssin alennustarjous
Uhatietokanta Haittaohjelma MassJacker-haittaohjelma

MassJacker-haittaohjelma

Vuonna Mezo vuonna Haittaohjelma, Varastajat
Käännä:
Suomi

Kyberturvallisuustutkijat ovat paljastaneet uuden haittaohjelmakampanjan, joka on suunnattu käyttäjille, jotka etsivät piraattiohjelmistoja. Hyökkäys sisältää aiemmin dokumentoimattoman MassJacker-nimisen leikkurihaittaohjelman, joka on suunniteltu varastamaan kryptovaluuttoja manipuloimalla leikepöydän tietoja.

Miten MassJacker toimii: Clipper-haittaohjelmauhka

Clipper-haittaohjelma on uhkaava kyberuhka, joka valvoo uhrin leikepöydän toimintaa. Kun PC-käyttäjä kopioi kryptovaluuttalompakkoosoitteen, haittaohjelma korvaa sen hyökkääjän hallitsemalla osoitteella ja ohjaa varat kyberrikollisille aiotun vastaanottajan sijaan.

Pesktop.com: Portti tartunnalle

Infektioketju alkaa Pesktop.com-sivustolla, joka naamioituu piraattiohjelmistojen lähteeksi. Tästä sivustosta lataavat käyttäjät saavat kuitenkin tietämättään erilaisia haittaohjelmia haluamansa ohjelmiston ohella.

Kun käyttäjä suorittaa alkuperäisen suoritettavan tiedoston, se käynnistää PowerShell-komentosarjan, joka lataa Amadey-nimisen botnet-haittaohjelman sekä kaksi .NET-binaaritiedostoa, jotka on suunniteltu sekä 32- että 64-bittisille arkkitehtuureille. Nämä binaarit, koodinimeltään PackerE, lataavat salatun DLL:n, joka käynnistää sitten MassJacker-hyötykuorman syöttämällä sen lailliseen Windows-prosessiin, joka tunnetaan nimellä InstalUtil.exe.

Stealth Mode: Kuinka MassJacker välttää havaitsemisen

Haittaohjelman havaitsemisen välttämiseksi se käyttää useita hämärtymistekniikoita, mukaan lukien:

  • JIT Hooking : Muokkaa Just-In-Time (JIT) -kokoelmaa analyysin välttämiseksi.
  • Metadata Token Mapping : Piilottaa funktiokutsut ja tekee analysoinnista vaikeampaa.
  • Mukautettu virtuaalikoneen suoritus : Standardin .NET-koodin suorittamisen sijaan se suorittaa komentoja virtuaalikoneen kautta havaitsemisen estämiseksi.

Lisäksi MassJackerissa on omat virheenkorjausmekanisminsa, mikä tekee tietoturvatutkijoille entistä vaikeampaa analysoida sitä.

Kuinka MassJacker kerää kryptovaluuttoja

Kun MassJacker on aktiivinen, se tarkkailee jatkuvasti uhrin leikepöytää. Se skannaa kopioitua tekstiä käyttämällä säännöllisiä lausekkeita tunnistaakseen kryptovaluuttalompakkoosoitteet. Jos se löytää osuman, haittaohjelma korvaa kopioidun lompakon osoitteen osoitteella, joka on hyökkääjien hallitsemasta esiladatusta luettelosta.

MassJacker ottaa yhteyttä etäpalvelimeen hakeakseen päivitetyn luettelon lompakon osoitteista ja varmistaa, että varastetut varat jatkuvat verkkorikollisten hallitsemille tileille.

Hyökkäyksen järkyttävä mittakaava

Tutkijat ovat tunnistaneet yli 778 531 yksilöllistä lompakkoosoitetta, jotka liittyvät hyökkääjiin. Kuitenkin vain 423 näistä lompakoista sisältää tällä hetkellä varoja yhteensä noin 95 300 dollaria. Ennen varojen siirtämistä hyökkääjät olivat keränneet noin 336 700 dollaria varastettua digitaalista omaisuutta.

Yhdessä kampanjaan yhdistetyssä lompakossa on noin 87 000 dollaria (600 SOL), ja yli 350 tapahtumaa ohjaa siihen varoja useista vaarantuneista osoitteista.

Kuka on MassJackerin takana?

MassJackerin takana olevien kyberrikollisten henkilöllisyys on edelleen tuntematon. Tutkijat ovat kuitenkin löytäneet yhtäläisyyksiä MassJackerin ja toisen MassLogger-nimisen haittaohjelman välillä, joka myös käyttää JIT-kiinnitystä vastustaakseen analysointia. Tämä viittaa mahdolliseen yhteyteen näiden kahden uhan välillä tai yhteiseen kehitystaustaan.

Pysy turvassa: Näin suojaat itseäsi

  • Vältä piraattiohjelmistojen lataamista – Monet laittomat ohjelmistosivustot toimivat haittaohjelmien jakelualustoina.
  • Käytä vahvaa suojausohjelmistoa – Luotettava haittaohjelmien torjuntatyökalu voi auttaa havaitsemaan uhat ennen kuin ne aiheuttavat haittaa.
  • Tarkista lompakkoosoitteet - Tarkista aina lompakkoosoitteet manuaalisesti ennen kryptovaluutan siirtoa.
  • Pidä ohjelmisto päivitettynä – Säännölliset päivitykset varmistavat, että haavoittuvuudet korjataan, mikä vähentää haittaohjelmatartuntojen riskiä.

Kun kyberrikolliset jatkavat taktiikkansa kehittämistä, ajan tasalla pysyminen ja varovaisuus on paras suoja MassJackerin kaltaisia uhkia vastaan.

Trendaavat

Eniten katsottu

Ladataan...