Ponuda s popustom na više licenci
Baza prijetnji Malware MassJacker zlonamjerni softver

MassJacker zlonamjerni softver

Do Mezo. Malware, kradljivci. godine
Prevedi na:
Hrvatski

Istraživači kibernetičke sigurnosti otkrili su novu kampanju zlonamjernog softvera usmjerenu na korisnike koji traže piratski softver. Napad isporučuje prethodno nedokumentirani zlonamjerni softver pod nazivom MassJacker, dizajniran za krađu kriptovalute manipuliranjem podacima međuspremnika.

Kako radi MassJacker: prijetnja zlonamjernim softverom Clipper

Zlonamjerni softver Clipper prijeteća je kibernetička prijetnja koja nadzire aktivnost međuspremnika žrtve. Kada korisnik osobnog računala kopira adresu novčanika kriptovalute, zlonamjerni softver je zamjenjuje adresom koju kontrolira napadač, preusmjeravajući sredstva kibernetičkim kriminalcima umjesto željenom primatelju.

Pesktop.com: Vrata zaraze

Lanac zaraze počinje s Pesktop.com, web mjestom koje se maskira kao izvor piratskog softvera. Međutim, korisnici koji preuzimaju s ove stranice nesvjesno dobivaju razne vrste zlonamjernog softvera zajedno sa željenim softverom.

Nakon što korisnik pokrene inicijalnu izvršnu datoteku, ona pokreće skriptu PowerShell koja preuzima zlonamjerni softver za botnet nazvan Amadey, zajedno s dvije .NET binarne datoteke dizajnirane za 32-bitnu i 64-bitnu arhitekturu. Ove binarne datoteke, kodnog naziva PackerE, preuzimaju šifrirani DLL, koji zatim pokreće MassJacker korisni teret ubacivanjem u legitimni Windows proces poznat kao InstalUtil.exe.

Nevidljivi način rada: Kako MassJacker izbjegava otkrivanje

Kako bi izbjegao otkrivanje, zlonamjerni softver koristi višestruke tehnike maskiranja, uključujući:

  • JIT Hooking : Modificira Just-In-Time (JIT) kompilaciju kako bi se izbjegla analiza.
  • Mapiranje tokena metapodataka : Skriva pozive funkcija kako bi analiza bila teža.
  • Prilagođeno izvršavanje virtualnog stroja : umjesto pokretanja standardnog .NET koda, izvršava naredbe kroz virtualni stroj kako bi spriječio otkrivanje.

Uz to, MassJacker dolazi s vlastitim mehanizmima za uklanjanje pogrešaka, što dodatno otežava analizu sigurnosnih istraživača.

Kako MassJacker skuplja kriptovalute

Nakon što je aktivan, MassJacker kontinuirano nadzire međuspremnik žrtve. Skenira kopirani tekst pomoću regularnih izraza za otkrivanje adresa novčanika kriptovalute. Ako pronađe podudaranje, zlonamjerni softver zamjenjuje kopiranu adresu novčanika onom s unaprijed preuzete liste koju kontroliraju napadači.

MassJacker kontaktira udaljeni poslužitelj kako bi dohvatio ažurirani popis adresa novčanika, osiguravajući da ukradena sredstva nastave pritjecati na račune pod kontrolom kibernetičkih kriminalaca.

Zapanjujući razmjeri napada

Istraživači su identificirali više od 778.531 jedinstvenih adresa novčanika povezanih s napadačima. Međutim, samo 423 od ovih novčanika trenutno drže sredstva u ukupnom iznosu od približno 95.300 USD. Prije nego što su sredstva prebačena, napadači su prikupili oko 336.700 dolara u ukradenoj digitalnoj imovini.

Jedan novčanik povezan s kampanjom drži približno 87.000 USD (600 SOL), s više od 350 transakcija koje su u njega usmjeravale sredstva s različitih kompromitiranih adresa.

Tko stoji iza MassJackera?

Identitet kibernetičkih kriminalaca koji stoje iza MassJackera ostaje nepoznat. Međutim, istraživači su pronašli sličnosti između MassJackera i drugog zlonamjernog softvera nazvanog MassLogger, koji također koristi JIT spajanje kako bi se odupro analizi. To sugerira moguću vezu između dvije prijetnje ili zajedničku pozadinu razvoja.

Ostanite sigurni: Kako se zaštititi

  • Izbjegavajte preuzimanje piratskog softvera – mnoga nezakonita softverska mjesta služe kao platforme za dostavu zlonamjernog softvera.
  • Koristite snažan sigurnosni softver – pouzdani alat za otkrivanje zlonamjernog softvera može vam pomoći uočiti prijetnje prije nego prouzrokuju štetu.
  • Dvaput provjerite adrese novčanika – uvijek ručno provjerite adrese novčanika prije prijenosa kriptovalute.
  • Održavajte softver ažuriranim – Redovita ažuriranja osiguravaju da su ranjivosti zakrpane, smanjujući rizik od infekcija zlonamjernim softverom.

Dok kibernetički kriminalci nastavljaju razvijati svoje taktike, biti informiran i oprez najbolja je obrana od prijetnji poput MassJackera.

U trendu

Nagledanije

Učitavam...