MassJacker मालवेयर

साइबर सुरक्षा अनुसन्धानकर्ताहरूले पाइरेटेड सफ्टवेयर खोज्ने प्रयोगकर्ताहरूलाई लक्षित गर्दै नयाँ मालवेयर अभियानको खुलासा गरेका छन्। यो आक्रमणले पहिले कागजात नगरिएको क्लिपर मालवेयर MassJacker प्रदान गर्दछ, जुन क्लिपबोर्ड डेटा हेरफेर गरेर क्रिप्टोकरेन्सी चोर्न डिजाइन गरिएको हो।

MassJacker ले कसरी काम गर्छ: क्लिपर मालवेयर खतरा

क्लिपर मालवेयर एक खतरनाक साइबर खतरा हो जसले पीडितको क्लिपबोर्ड गतिविधि निगरानी गर्दछ। जब एक पीसी प्रयोगकर्ताले क्रिप्टोकरेन्सी वालेट ठेगाना प्रतिलिपि गर्छ, मालवेयरले यसलाई आक्रमणकारी-नियन्त्रित ठेगानाले प्रतिस्थापन गर्दछ, जसले गर्दा रकम अभिप्रेत प्राप्तकर्ताको सट्टा साइबर अपराधीहरूलाई पठाइन्छ।

Pesktop.com: संक्रमणको प्रवेशद्वार

संक्रमण शृङ्खला Pesktop.com बाट सुरु हुन्छ, जुन पाइरेटेड सफ्टवेयरको स्रोतको रूपमा लुकेको वेबसाइट हो। यद्यपि, यस साइटबाट डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा आफ्नो इच्छित सफ्टवेयरसँगै विभिन्न प्रकारका मालवेयर प्राप्त गर्छन्।

एकपटक प्रयोगकर्ताले प्रारम्भिक कार्यान्वयनयोग्य चलाउँदा, यसले PowerShell स्क्रिप्ट ट्रिगर गर्छ जसले Amadey नामक बोटनेट मालवेयर डाउनलोड गर्छ, साथै ३२-बिट र ६४-बिट आर्किटेक्चर दुवैका लागि डिजाइन गरिएका दुई .NET बाइनरीहरू पनि डाउनलोड गर्छ। PackerE कोडनाम भएका यी बाइनरीहरूले एन्क्रिप्टेड DLL डाउनलोड गर्छन्, जसले त्यसपछि InstalUtil.exe भनेर चिनिने वैध विन्डोज प्रक्रियामा इन्जेक्ट गरेर MassJacker पेलोड सुरु गर्छ।

स्टेल्थ मोड: मासज्याकरले कसरी पत्ता लगाउनबाट बच्छ

पत्ता लगाउनबाट बच्नको लागि, मालवेयरले धेरै अस्पष्टता प्रविधिहरू प्रयोग गर्दछ, जसमा समावेश छन्:

• JIT हुकिङ : विश्लेषणबाट बच्नको लागि जस्ट-इन-टाइम (JIT) संकलनलाई परिमार्जन गर्दछ।
• मेटाडेटा टोकन म्यापिङ : विश्लेषणलाई कठिन बनाउन फंक्शन कलहरू लुकाउँछ।
• कस्टम भर्चुअल मेसिन कार्यान्वयन : मानक .NET कोड चलाउनुको सट्टा, यसले पत्ता लगाउनबाट रोक्नको लागि भर्चुअल मेसिन मार्फत आदेशहरू कार्यान्वयन गर्दछ।

थप रूपमा, MassJacker आफ्नै एन्टी-डिबगिङ संयन्त्रको साथ आउँछ, जसले गर्दा सुरक्षा अनुसन्धानकर्ताहरूलाई विश्लेषण गर्न अझ गाह्रो हुन्छ।

MassJacker ले कसरी क्रिप्टोकरेन्सी सङ्कलन गर्छ

एक पटक सक्रिय भएपछि, MassJacker ले पीडितको क्लिपबोर्डलाई निरन्तर निगरानी गर्छ। यसले क्रिप्टोकरेन्सी वालेट ठेगानाहरू पत्ता लगाउन नियमित अभिव्यक्ति प्रयोग गरेर प्रतिलिपि गरिएको पाठ स्क्यान गर्छ। यदि यसले मिल्दो फेला पार्छ भने, मालवेयरले आक्रमणकारीहरूद्वारा नियन्त्रित पूर्व-डाउनलोड गरिएको सूचीबाट प्रतिलिपि गरिएको वालेट ठेगानालाई प्रतिस्थापन गर्दछ।

MassJacker ले वालेट ठेगानाहरूको अद्यावधिक सूची प्राप्त गर्न रिमोट सर्भरमा सम्पर्क गर्छ, जसले गर्दा चोरी भएको रकम साइबर अपराधीहरूद्वारा नियन्त्रित खाताहरूमा प्रवाहित भइरहन्छ भन्ने कुरा सुनिश्चित हुन्छ।

आक्रमणको अचम्मलाग्दो स्केल

अनुसन्धानकर्ताहरूले आक्रमणकारीहरूसँग सम्बन्धित ७७८,५३१ भन्दा बढी अद्वितीय वालेट ठेगानाहरू पहिचान गरेका छन्। यद्यपि, यी मध्ये केवल ४२३ वालेटहरूमा हाल लगभग $९५,३०० कोष छ। रकम स्थानान्तरण गर्नु अघि, आक्रमणकारीहरूले चोरी गरिएको डिजिटल सम्पत्तिमा लगभग $३३६,७०० जम्मा गरिसकेका थिए।

अभियानसँग जोडिएको एउटा वालेटमा लगभग $८७,००० (६०० SOL) हुन्छ, जसमा विभिन्न सम्झौता गरिएका ठेगानाहरूबाट ३५० भन्दा बढी लेनदेनहरूले रकम भित्र्याउँछन्।

MassJacker को पछाडि को छ?

MassJacker पछाडि रहेका साइबर अपराधीहरूको पहिचान अज्ञात छ। यद्यपि, अनुसन्धानकर्ताहरूले MassJacker र MassLogger भनिने अर्को मालवेयर बीच समानताहरू फेला पारेका छन्, जसले विश्लेषणलाई प्रतिरोध गर्न JIT हुकिङ पनि प्रयोग गर्दछ। यसले दुई खतराहरू वा साझा विकास पृष्ठभूमि बीचको सम्भावित सम्बन्धलाई सुझाव दिन्छ।

सुरक्षित रहनुहोस्: कसरी आफूलाई सुरक्षित राख्ने

• पाइरेटेड सफ्टवेयर डाउनलोड नगर्नुहोस् - धेरै अवैध सफ्टवेयर साइटहरूले मालवेयरको लागि डेलिभरी प्लेटफर्मको रूपमा काम गर्छन्।
• बलियो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् - एक भरपर्दो एन्टी-मालवेयर पत्ता लगाउने उपकरणले हानि पुर्‍याउनु अघि नै खतराहरू पत्ता लगाउन मद्दत गर्न सक्छ।
• वालेट ठेगानाहरू दोहोरो-जाँच गर्नुहोस् - क्रिप्टोकरेन्सी स्थानान्तरण गर्नु अघि सधैं वालेट ठेगानाहरू म्यानुअल रूपमा प्रमाणित गर्नुहोस्।
• सफ्टवेयर अपडेट राख्नुहोस् - नियमित अपडेटहरूले कमजोरीहरू प्याच गरिएको सुनिश्चित गर्दछ, जसले गर्दा मालवेयर संक्रमणको जोखिम कम हुन्छ।

साइबर अपराधीहरूले आफ्नो रणनीतिहरू विकास गरिरहने क्रममा, सूचित र सतर्क रहनु भनेको MassJacker जस्ता खतराहरू विरुद्ध उत्तम रक्षा हो।