MassJacker Malware
Penyelidik keselamatan siber telah mendedahkan kempen perisian hasad baharu yang menyasarkan pengguna yang mencari perisian cetak rompak. Serangan itu menyampaikan malware clipper yang tidak didokumenkan sebelum ini yang dipanggil MassJacker, yang direka untuk mencuri mata wang kripto dengan memanipulasi data papan keratan.
Isi kandungan
Bagaimana MassJacker Berfungsi: Ancaman Malware Clipper
Malware Clipper ialah ancaman siber yang mengancam yang memantau aktiviti papan keratan mangsa. Apabila pengguna PC menyalin alamat dompet mata wang kripto, perisian hasad menggantikannya dengan alamat dikawal penyerang, mengubah hala dana kepada penjenayah siber dan bukannya penerima yang dimaksudkan.
Pesktop.com: Gerbang kepada Jangkitan
Rantaian jangkitan bermula dengan Pesktop.com, sebuah laman web yang menyamar sebagai sumber perisian cetak rompak. Walau bagaimanapun, pengguna yang memuat turun dari tapak ini tanpa disedari menerima pelbagai jenis perisian hasad bersama-sama perisian yang mereka inginkan.
Sebaik sahaja pengguna menjalankan boleh laku awal, ia mencetuskan skrip PowerShell yang memuat turun perisian hasad botnet yang dipanggil Amadey, bersama-sama dengan dua perduaan .NET yang direka untuk kedua-dua seni bina 32-bit dan 64-bit. Binari ini, dengan nama kod PackerE, memuat turun DLL yang disulitkan, yang kemudiannya melancarkan muatan MassJacker dengan menyuntiknya ke dalam proses Windows yang sah yang dikenali sebagai InstalUtil.exe.
Mod Stealth: Cara MassJacker Mengelak Pengesanan
Untuk mengelakkan pengesanan, perisian hasad menggunakan pelbagai teknik pengeliruan, termasuk:
- JIT Hooking : Mengubah suai kompilasi Just-In-Time (JIT) untuk mengelakkan analisis.
- Pemetaan Token Metadata : Menyembunyikan panggilan fungsi untuk menjadikan analisis lebih sukar.
- Pelaksanaan Mesin Maya Tersuai : Daripada menjalankan kod .NET standard, ia melaksanakan arahan melalui mesin maya untuk mengelakkan pengesanan.
Selain itu, MassJacker dilengkapi dengan mekanisme anti-debug sendiri, menjadikannya lebih sukar bagi penyelidik keselamatan untuk menganalisis.
Bagaimana MassJacker Mengumpul Matawang Kripto
Setelah aktif, MassJacker sentiasa memantau papan keratan mangsa. Ia mengimbas teks yang disalin menggunakan ungkapan biasa untuk mengesan alamat dompet mata wang kripto. Jika ia menemui padanan, perisian hasad menggantikan alamat dompet yang disalin dengan satu daripada senarai pra-muat turun yang dikawal oleh penyerang.
MassJacker menghubungi pelayan jauh untuk mendapatkan semula senarai alamat dompet yang dikemas kini, memastikan dana yang dicuri terus mengalir ke dalam akaun yang dikawal oleh penjenayah siber.
Skala Serangan yang Mengejutkan
Penyelidik telah mengenal pasti lebih 778,531 alamat dompet unik yang dikaitkan dengan penyerang. Walau bagaimanapun, hanya 423 daripada dompet ini pada masa ini memegang dana berjumlah kira-kira $95,300. Sebelum dana dipindahkan, penyerang telah mengumpulkan sekitar $336,700 dalam aset digital yang dicuri.
Dompet tunggal yang dipautkan kepada kempen memegang kira-kira $87,000 (600 SOL), dengan lebih 350 transaksi menyalurkan dana ke dalamnya daripada pelbagai alamat yang terjejas.
Siapa di Sebalik MassJacker?
Identiti penjenayah siber di sebalik MassJacker masih tidak diketahui. Walau bagaimanapun, penyelidik telah menemui persamaan antara MassJacker dan perisian hasad lain yang dipanggil MassLogger, yang juga menggunakan JIT hooking untuk menentang analisis. Ini mencadangkan kemungkinan sambungan antara kedua-dua ancaman atau latar belakang pembangunan yang dikongsi.
Kekal Selamat: Cara Melindungi Diri Anda
- Elakkan Memuat Turun Perisian Cetak Rompak – Banyak tapak perisian haram berfungsi sebagai platform penghantaran untuk perisian hasad.
- Gunakan Perisian Keselamatan yang Kuat – Alat pengesan anti-malware yang boleh dipercayai boleh membantu mengesan ancaman sebelum ia menyebabkan bahaya.
- Semak Dua Kali Alamat Dompet – Sentiasa sahkan alamat dompet secara manual sebelum memindahkan mata wang kripto.
- Kekalkan Kemas Kini Perisian – Kemas kini yang kerap memastikan kelemahan ditampal, mengurangkan risiko jangkitan perisian hasad.
Memandangkan penjenayah siber terus mengembangkan taktik mereka, sentiasa bermaklumat dan berhati-hati adalah pertahanan terbaik terhadap ancaman seperti MassJacker.
