मासजैकर मैलवेयर

साइबर सुरक्षा शोधकर्ताओं ने पायरेटेड सॉफ़्टवेयर की खोज करने वाले उपयोगकर्ताओं को लक्षित करने वाले एक नए मैलवेयर अभियान का खुलासा किया है। यह हमला पहले से अज्ञात क्लिपर मैलवेयर मासजैकर को भेजता है, जिसे क्लिपबोर्ड डेटा में हेरफेर करके क्रिप्टोकरेंसी चुराने के लिए डिज़ाइन किया गया है।

मासजैकर कैसे काम करता है: क्लिपर मैलवेयर का खतरा

क्लिपर मैलवेयर एक खतरनाक साइबर खतरा है जो पीड़ित की क्लिपबोर्ड गतिविधि पर नज़र रखता है। जब कोई पीसी उपयोगकर्ता किसी क्रिप्टोकरेंसी वॉलेट पते की प्रतिलिपि बनाता है, तो मैलवेयर उसे हमलावर द्वारा नियंत्रित पते से बदल देता है, जिससे धन को इच्छित प्राप्तकर्ता के बजाय साइबर अपराधियों के पास भेज दिया जाता है।

Pesktop.com: संक्रमण का प्रवेश द्वार

संक्रमण की श्रृंखला Pesktop.com से शुरू होती है, जो पायरेटेड सॉफ़्टवेयर के स्रोत के रूप में एक वेबसाइट है। हालाँकि, इस साइट से डाउनलोड करने वाले उपयोगकर्ता अनजाने में अपने इच्छित सॉफ़्टवेयर के साथ-साथ विभिन्न प्रकार के मैलवेयर प्राप्त करते हैं।

एक बार जब कोई उपयोगकर्ता प्रारंभिक निष्पादन योग्य चलाता है, तो यह एक PowerShell स्क्रिप्ट को ट्रिगर करता है जो Amadey नामक एक बॉटनेट मैलवेयर डाउनलोड करता है, साथ ही 32-बिट और 64-बिट आर्किटेक्चर दोनों के लिए डिज़ाइन किए गए दो .NET बाइनरी भी। ये बाइनरी, कोडनेम PackerE, एक एन्क्रिप्टेड DLL डाउनलोड करते हैं, जो फिर InstalUtil.exe नामक एक वैध विंडोज प्रक्रिया में इंजेक्ट करके MassJacker पेलोड लॉन्च करता है।

स्टेल्थ मोड: मासजैकर कैसे पता लगाने से बचता है

पता लगाने से बचने के लिए, मैलवेयर कई प्रकार की अस्पष्टता तकनीकों का उपयोग करता है, जिनमें शामिल हैं:

• जेआईटी हुकिंग : विश्लेषण से बचने के लिए जस्ट-इन-टाइम (जेआईटी) संकलन को संशोधित करता है।
• मेटाडेटा टोकन मैपिंग : विश्लेषण को कठिन बनाने के लिए फ़ंक्शन कॉल को छुपाता है।
• कस्टम वर्चुअल मशीन निष्पादन : मानक .NET कोड चलाने के बजाय, यह पता लगाने से रोकने के लिए वर्चुअल मशीन के माध्यम से कमांड निष्पादित करता है।

इसके अतिरिक्त, मासजैकर अपने स्वयं के एंटी-डिबगिंग तंत्र के साथ आता है, जिससे सुरक्षा शोधकर्ताओं के लिए इसका विश्लेषण करना और भी कठिन हो जाता है।

मासजैकर क्रिप्टोकरेंसी कैसे एकत्रित करता है

एक बार सक्रिय होने के बाद, मासजैकर लगातार पीड़ित के क्लिपबोर्ड की निगरानी करता है। यह क्रिप्टोकरेंसी वॉलेट पते का पता लगाने के लिए नियमित अभिव्यक्तियों का उपयोग करके कॉपी किए गए टेक्स्ट को स्कैन करता है। यदि यह कोई मिलान पाता है, तो मैलवेयर कॉपी किए गए वॉलेट पते को हमलावरों द्वारा नियंत्रित पहले से डाउनलोड की गई सूची से बदल देता है।

मासजैकर एक दूरस्थ सर्वर से संपर्क करके वॉलेट पतों की अद्यतन सूची प्राप्त करता है, तथा यह सुनिश्चित करता है कि चुराई गई धनराशि साइबर अपराधियों द्वारा नियंत्रित खातों में प्रवाहित होती रहे।

हमले का चौंका देने वाला पैमाना

शोधकर्ताओं ने हमलावरों से जुड़े 778,531 से ज़्यादा अनोखे वॉलेट पतों की पहचान की है। हालाँकि, इनमें से सिर्फ़ 423 वॉलेट में ही कुल मिलाकर लगभग $95,300 की राशि है। धन हस्तांतरित होने से पहले, हमलावरों ने चोरी की गई डिजिटल संपत्तियों में लगभग $336,700 जमा कर लिए थे।

अभियान से जुड़े एक वॉलेट में लगभग 87,000 डॉलर (600 SOL) हैं, जिसमें विभिन्न असुरक्षित पतों से 350 से अधिक लेनदेन के माध्यम से धनराशि जमा की गई है।

मासजैकर के पीछे कौन है?

मासजैकर के पीछे साइबर अपराधियों की पहचान अभी भी अज्ञात है। हालांकि, शोधकर्ताओं ने मासजैकर और मासलॉगर नामक एक अन्य मैलवेयर के बीच समानताएं पाई हैं, जो विश्लेषण का विरोध करने के लिए JIT हुकिंग का भी उपयोग करता है। यह दोनों खतरों या साझा विकास पृष्ठभूमि के बीच संभावित संबंध का सुझाव देता है।

सुरक्षित रहें: खुद को कैसे सुरक्षित रखें

• पायरेटेड सॉफ्टवेयर डाउनलोड करने से बचें - कई अवैध सॉफ्टवेयर साइटें मैलवेयर के लिए डिलीवरी प्लेटफॉर्म के रूप में काम करती हैं।
• मजबूत सुरक्षा सॉफ्टवेयर का उपयोग करें - एक विश्वसनीय एंटी-मैलवेयर डिटेक्शन टूल खतरों को नुकसान पहुंचाने से पहले पहचानने में मदद कर सकता है।
• वॉलेट पते की दोबारा जांच करें - क्रिप्टोकरेंसी स्थानांतरित करने से पहले हमेशा वॉलेट पते को मैन्युअल रूप से सत्यापित करें।
• सॉफ्टवेयर को अद्यतन रखें - नियमित अपडेट सुनिश्चित करते हैं कि कमजोरियों को ठीक कर दिया गया है, जिससे मैलवेयर संक्रमण का खतरा कम हो जाता है।

चूंकि साइबर अपराधी अपनी रणनीति में निरंतर बदलाव कर रहे हैं, इसलिए मासजैकर जैसे खतरों के खिलाफ सूचित और सतर्क रहना ही सबसे अच्छा बचाव है।