Preventivo sconto multi-licenza
Database delle minacce Malware Malware MassJacker

Malware MassJacker

Entro Mezo nel Malware, Ladri
Traduci in:
Italiano

I ricercatori di sicurezza informatica hanno rivelato una nuova campagna malware che prende di mira gli utenti alla ricerca di software pirata. L'attacco diffonde un malware clipper precedentemente non documentato chiamato MassJacker, progettato per rubare criptovaluta manipolando i dati degli appunti.

Come funziona MassJacker: la minaccia del malware Clipper

Il malware Clipper è una minaccia informatica minacciosa che monitora l'attività degli appunti di una vittima. Quando un utente PC copia un indirizzo di portafoglio di criptovaluta, il malware lo sostituisce con un indirizzo controllato dall'aggressore, reindirizzando i fondi ai criminali informatici invece che al destinatario previsto.

Pesktop.com: una porta d'accesso alle infezioni

La catena di infezione inizia con Pesktop.com, un sito web che si spaccia per una fonte di software pirata. Tuttavia, gli utenti che scaricano da questo sito ricevono inconsapevolmente vari tipi di malware insieme al software desiderato.

Una volta che un utente esegue l'eseguibile iniziale, questo attiva uno script PowerShell che scarica un malware botnet chiamato Amadey, insieme a due binari .NET progettati per architetture sia a 32 bit che a 64 bit. Questi binari, nome in codice PackerE, scaricano una DLL crittografata, che quindi avvia il payload MassJacker iniettandolo in un processo Windows legittimo noto come InstalUtil.exe.

Modalità Stealth: come MassJacker elude il rilevamento

Per evitare di essere rilevato, il malware impiega molteplici tecniche di offuscamento, tra cui:

  • JIT Hooking : modifica la compilazione Just-In-Time (JIT) per eludere l'analisi.
  • Mappatura dei token dei metadati : nasconde le chiamate di funzione per rendere più difficile l'analisi.
  • Esecuzione di macchine virtuali personalizzate : invece di eseguire il codice .NET standard, esegue i comandi tramite una macchina virtuale per impedirne il rilevamento.

Inoltre, MassJacker è dotato di meccanismi anti-debug, rendendo ancora più difficile l'analisi per i ricercatori della sicurezza.

Come MassJacker raccoglie le criptovalute

Una volta attivo, MassJacker monitora costantemente la clipboard di una vittima. Esegue la scansione del testo copiato utilizzando espressioni regolari per rilevare gli indirizzi dei wallet di criptovaluta. Se trova una corrispondenza, il malware sostituisce l'indirizzo del wallet copiato con uno da un elenco pre-scaricato controllato dagli aggressori.

MassJacker contatta un server remoto per recuperare un elenco aggiornato degli indirizzi dei portafogli elettronici, assicurando che i fondi rubati continuino a confluire in conti controllati dai criminali informatici.

La portata sconcertante dell’attacco

I ricercatori hanno identificato oltre 778.531 indirizzi wallet univoci associati agli aggressori. Tuttavia, solo 423 di questi wallet contengono attualmente fondi per un totale di circa $ 95.300. Prima che i fondi venissero trasferiti, gli aggressori avevano accumulato circa $ 336.700 in asset digitali rubati.

Un singolo portafoglio collegato alla campagna contiene circa 87.000 $ (600 SOL), con oltre 350 transazioni che convogliano fondi da vari indirizzi compromessi.

Chi c'è dietro MassJacker?

L'identità dei criminali informatici dietro MassJacker rimane sconosciuta. Tuttavia, i ricercatori hanno trovato somiglianze tra MassJacker e un altro malware chiamato MassLogger, che utilizza anche l'aggancio JIT per resistere all'analisi. Ciò suggerisce una possibile connessione tra le due minacce o uno sfondo di sviluppo condiviso.

Stai al sicuro: come proteggerti

  • Evita di scaricare software pirata : molti siti di software illegali fungono da piattaforme di distribuzione di malware.
  • Utilizzare un software di sicurezza efficace : uno strumento di rilevamento anti-malware affidabile può aiutare a individuare le minacce prima che causino danni.
  • Controlla due volte gli indirizzi dei wallet : verifica sempre manualmente gli indirizzi dei wallet prima di trasferire criptovalute.
  • Mantieni aggiornato il software : aggiornamenti regolari garantiscono la correzione delle vulnerabilità, riducendo il rischio di infezioni da malware.

Poiché i criminali informatici continuano a sviluppare le loro tattiche, restare informati e prudenti è la migliore difesa contro minacce come MassJacker.

Tendenza

I più visti

Caricamento in corso...