Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Malware MassJacker Malware

MassJacker Malware

Mezo -ra Malware, Lopók-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók egy új rosszindulatú programkampányt tártak fel, amely a kalózszoftvert kereső felhasználókat célozza meg. A támadás egy MassJacker nevű, korábban nem dokumentált klipper-malware-t szállít, amelyet arra terveztek, hogy a vágólap adatainak manipulálásával kriptovalutát lopjon el.

Hogyan működik a MassJacker: A Clipper rosszindulatú szoftverek fenyegetése

A Clipper rosszindulatú program egy fenyegető számítógépes fenyegetés, amely figyeli az áldozat vágólap-tevékenységét. Amikor egy PC-felhasználó lemásolja a kriptovaluta pénztárca címét, a rosszindulatú program lecseréli azt egy támadó által ellenőrzött címre, így a pénzeszközöket a kiberbűnözőkhöz irányítja át a kívánt címzett helyett.

Pesktop.com: A fertőzés kapuja

A fertőzési lánc a Pesktop.com webhelyen kezdődik, amely kalózszoftverek forrásának álcázza magát. Az erről a webhelyről letöltő felhasználók azonban tudtukon kívül különféle rosszindulatú programokat kapnak a kívánt szoftverekkel együtt.

Amint a felhasználó futtatja a kezdeti végrehajtható fájlt, az elindít egy PowerShell-szkriptet, amely letölti az Amadey nevű botnet rosszindulatú programját, valamint két, 32 és 64 bites architektúrákhoz tervezett .NET bináris fájlt. Ezek a PackerE kódnevű binárisok letöltenek egy titkosított DLL-t, amely azután elindítja a MassJacker rakományt azáltal, hogy beilleszti azt egy legitim Windows-folyamatba, amely InstalUtil.exe néven ismert.

Lopakodó mód: Hogyan kerüli el a MassJacker az észlelést

Az észlelés elkerülése érdekében a rosszindulatú program többféle elfedési technikát alkalmaz, többek között:

  • JIT Hooking : Módosítja a Just-In-Time (JIT) összeállítást, hogy elkerülje az elemzést.
  • Metaadat-token leképezés : Elrejti a függvényhívásokat, hogy megnehezítse az elemzést.
  • Egyéni virtuálisgép-végrehajtás : A szabványos .NET-kód futtatása helyett a parancsokat virtuális gépen keresztül hajtja végre az észlelés megakadályozása érdekében.

Ezenkívül a MassJacker saját hibakeresési mechanizmusokkal rendelkezik, ami még nehezebbé teszi a biztonsági kutatók számára az elemzést.

Hogyan gyűjti a MassJacker a kriptovalutát

Ha aktív, a MassJacker folyamatosan figyeli az áldozat vágólapját. Szkenneli a másolt szöveget reguláris kifejezések segítségével, hogy észlelje a kriptovaluta pénztárca címeit. Ha egyezést talál, a kártevő lecseréli a kimásolt pénztárcacímet a támadók által ellenőrzött, előre letöltött listából.

A MassJacker felveszi a kapcsolatot egy távoli szerverrel, hogy lekérje a pénztárcacímek frissített listáját, biztosítva ezzel, hogy az ellopott pénzek továbbra is a kiberbűnözők által ellenőrzött számlákra áramlanak.

A támadás megdöbbentő skálája

A kutatók több mint 778 531 egyedi pénztárcacímet azonosítottak, amelyek a támadókhoz kapcsolódnak. A pénztárcák közül azonban jelenleg csak 423-ban van összesen körülbelül 95 300 dollár értékben. A pénzeszközök átutalása előtt a támadók körülbelül 336 700 dollárt halmoztak fel ellopott digitális eszközökben.

Egyetlen, a kampányhoz kapcsolódó pénztárca körülbelül 87 000 dollárt (600 SOL) tartalmaz, és több mint 350 tranzakció vezet be pénzeszközöket különböző feltört címekről.

Ki áll a MassJacker mögött?

A MassJacker mögött álló kiberbűnözők kiléte továbbra is ismeretlen. A kutatók azonban hasonlóságokat fedeztek fel a MassJacker és egy másik , a MassLogger nevű malware között, amely szintén JIT hooking-et használ az elemzés ellen. Ez a két fenyegetés közötti lehetséges kapcsolatra vagy közös fejlesztési háttérre utal.

Maradjon biztonságban: Hogyan védje meg magát

  • Kerülje a kalózszoftverek letöltését – Sok illegális szoftveroldal szolgál a rosszindulatú programok kézbesítési platformjaként.
  • Használjon erős biztonsági szoftvert – Egy megbízható kártevőirtó-felderítő eszköz segít észlelni a fenyegetéseket, mielőtt azok kárt okoznának.
  • Ellenőrizze még egyszer a pénztárcacímeket – Mindig ellenőrizze manuálisan a pénztárca címét a kriptovaluta átutalása előtt.
  • A szoftver frissítése – A rendszeres frissítések biztosítják a sebezhetőségek javítását, csökkentve a rosszindulatú programok fertőzésének kockázatát.

Ahogy a kiberbűnözők folyamatosan fejlesztik taktikájukat, a tájékozottság és az óvatosság a legjobb védekezés a MassJackerhez hasonló fenyegetésekkel szemben.

Felkapott

Legnézettebb

Betöltés...