Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Malware MassJacker Malware

MassJacker Malware

Por Mezo em Malware, Ladrões
Traduzir Para:
Português

Os pesquisadores de segurança cibernética revelaram uma nova campanha de malware direcionada a usuários que buscam software pirateado. O ataque entrega um malware clipper não documentado anteriormente chamado MassJacker, projetado para roubar cripto-moedas manipulando dados da área de transferência.

Como Funciona o MassJacker: A Ameaça do Malware Clipper

O malware Clipper é uma ameaça cibernética ameaçadora que monitora a atividade da área de transferência de uma vítima. Quando um usuário de PC copia um endereço de carteira de cripto-moeda, o malware o substitui por um endereço controlado pelo invasor, redirecionando fundos para os cibercriminosos em vez do destinatário pretendido.

Pesktop.com: Uma Porta de Entrada para Infecção

A cadeia de infecção começa com Pesktop.com, um site que se disfarça como uma fonte de software pirateado. No entanto, usuários que baixam deste site, sem saber, recebem vários tipos de malware junto com o software desejado.

Uma vez que um usuário executa o executável inicial, ele aciona um script PowerShell que baixa um malware botnet chamado Amadey, junto com dois binários .NET projetados para arquiteturas de 32 bits e 64 bits. Esses binários, codinome PackerE, baixam uma DLL criptografada, que então inicia a carga útil do MassJacker injetando-a em um processo legítimo do Windows conhecido como InstalUtil.exe.

Modo Stealth: Como o MassJacker Evita a Detecção

Para evitar a detecção, o malware emprega diversas técnicas de ofuscação, incluindo:

  • JIT Hooking : Modifica a compilação Just-In-Time (JIT) para evitar análise.

  • Mapeamento de tokens de metadados : Oculta chamadas de função para dificultar a análise.

  • Execução de máquina virtual personalizada : Em vez de executar código .NET padrão, ele executa comandos por meio de uma máquina virtual para evitar detecção.

Além disso, o MassJacker vem com seus próprios mecanismos antidepuração, tornando-o ainda mais difícil de ser analisado por pesquisadores de segurança.

Como o MassJacker Coleta Cripto-Moedas

Uma vez ativo, o MassJacker monitora continuamente a área de transferência da vítima. Ele escaneia o texto copiado usando expressões regulares para detectar endereços de carteira de cripto-moeda. Se encontrar uma correspondência, o malware substitui o endereço de carteira copiado por um de uma lista pré-baixada controlada pelos invasores.

O MassJacker contata um servidor remoto para recuperar uma lista atualizada de endereços de carteiras, garantindo que os fundos roubados continuem fluindo para contas controladas por criminosos cibernéticos.

A Escala Impressionante do Ataque

Pesquisadores identificaram mais de 778.531 endereços de carteira exclusivos associados aos invasores. No entanto, apenas 423 dessas carteiras atualmente detêm fundos totalizando aproximadamente $95.300. Antes que os fundos fossem transferidos, os invasores acumularam cerca de $336.700 em ativos digitais roubados.

Uma única carteira vinculada à campanha contém aproximadamente US$87.000 (600 SOL), com mais de 350 transações canalizando fundos para ela de vários endereços comprometidos.

Quem está por Trás do MassJacker?

A identidade dos cibercriminosos por trás do MassJacker permanece desconhecida. No entanto, pesquisadores encontraram similaridades entre o MassJacker e outro malware chamado MassLogger, que também usa o hooking JIT para resistir à análise. Isso sugere uma possível conexão entre as duas ameaças ou um histórico de desenvolvimento compartilhado.

Fique Seguro: Como Se Proteger

  • Evite baixar software pirateado – Muitos sites de software ilegal servem como plataformas de entrega de malware.

  • Use um software de segurança forte – Uma ferramenta de detecção antimalware confiável pode ajudar a detectar ameaças antes que elas causem danos.

  • Verifique novamente os endereços da carteira – Sempre verifique manualmente os endereços da carteira antes de transferir cripto-moedas.

  • Mantenha o software atualizado – Atualizações regulares garantem que as vulnerabilidades sejam corrigidas, reduzindo o risco de infecções por malware.

À medida que os cibercriminosos continuam evoluindo suas táticas, manter-se informado e cauteloso é a melhor defesa contra ameaças como o MassJacker.

Tendendo

Mais visto

Carregando...