Popust za več licenc
Podjetje o grožnjah Zlonamerna programska oprema Zlonamerna programska oprema MassJacker

Zlonamerna programska oprema MassJacker

Do leta Mezo leta Zlonamerna programska oprema, Tatovi
Prevedi v:
Slovenščina

Raziskovalci kibernetske varnosti so razkrili novo kampanjo zlonamerne programske opreme, ki cilja na uporabnike, ki iščejo piratsko programsko opremo. Napad prinaša prej nedokumentirano zlonamerno programsko opremo za striženje, imenovano MassJacker, zasnovano za krajo kriptovalute z manipulacijo podatkov iz odložišča.

Kako deluje MassJacker: Grožnja zlonamerne programske opreme Clipper

Zlonamerna programska oprema Clipper je grozeča kibernetska grožnja, ki nadzoruje žrtvino dejavnost v odložišču. Ko uporabnik osebnega računalnika kopira naslov denarnice za kriptovalute, ga zlonamerna programska oprema nadomesti z naslovom, ki ga nadzoruje napadalec, in preusmeri sredstva kibernetskim kriminalcem namesto predvidenemu prejemniku.

Pesktop.com: Vrata do okužbe

Veriga okužbe se začne s spletnim mestom Pesktop.com, ki se predstavlja kot vir piratske programske opreme. Vendar uporabniki, ki prenašajo s tega mesta, nevede prejmejo različne vrste zlonamerne programske opreme skupaj z želeno programsko opremo.

Ko uporabnik zažene začetno izvršljivo datoteko, ta sproži skript PowerShell, ki prenese zlonamerno programsko opremo botneta, imenovano Amadey, skupaj z dvema binarnima datotekama .NET, zasnovanima za 32-bitno in 64-bitno arhitekturo. Te binarne datoteke s kodnim imenom PackerE prenesejo šifriran DLL, ki nato zažene koristni tovor MassJacker tako, da ga vstavi v zakonit proces Windows, znan kot InstalUtil.exe.

Prikriti način: kako se MassJacker izogne zaznavanju

Da bi se izognila odkrivanju, zlonamerna programska oprema uporablja več tehnik zakrivanja, vključno z:

  • JIT Hooking : spremeni kompilacijo Just-In-Time (JIT), da se izogne analizi.
  • Preslikava žetonov metapodatkov : prikrije klice funkcij, da oteži analizo.
  • Izvajanje navideznega stroja po meri : Namesto izvajanja standardne kode .NET izvaja ukaze prek navideznega stroja, da prepreči zaznavanje.

Poleg tega ima MassJacker lastne mehanizme za odpravljanje napak, zaradi česar je varnostnim raziskovalcem še težje analizirati.

Kako MassJacker zbira kriptovalute

Ko je enkrat aktiven, MassJacker nenehno spremlja odložišče žrtve. Skenira kopirano besedilo z uporabo regularnih izrazov, da zazna naslove denarnice za kriptovalute. Če najde ujemanje, zlonamerna programska oprema zamenja kopirani naslov denarnice z naslovom iz vnaprej prenesenega seznama, ki ga nadzirajo napadalci.

MassJacker stopi v stik z oddaljenim strežnikom, da pridobi posodobljen seznam naslovov denarnice, s čimer zagotovi, da ukradena sredstva še naprej pritekajo na račune, ki jih nadzorujejo kibernetski kriminalci.

Osupljiva razsežnost napada

Raziskovalci so identificirali več kot 778.531 edinstvenih naslovov denarnic, povezanih z napadalci. Vendar le 423 od teh denarnic trenutno hrani sredstva v skupni vrednosti približno 95.300 USD. Preden so bila sredstva prenesena, so si napadalci nabrali okoli 336.700 $ ukradenih digitalnih sredstev.

Ena denarnica, povezana s kampanjo, ima približno 87.000 $ (600 SOL), z več kot 350 transakcijami, ki vanjo usmerjajo sredstva z različnih ogroženih naslovov.

Kdo stoji za MassJackerjem?

Identiteta kibernetskih kriminalcev, ki stojijo za MassJackerjem, ostaja neznana. Vendar pa so raziskovalci našli podobnosti med MassJackerjem in drugo zlonamerno programsko opremo, imenovano MassLogger, ki prav tako uporablja povezovanje JIT, da se upre analizi. To nakazuje možno povezavo med obema grožnjama ali skupno razvojno ozadje.

Ostanite varni: Kako se zaščititi

  • Izogibajte se prenašanju piratske programske opreme – številna spletna mesta z nezakonito programsko opremo služijo kot dostavna platforma za zlonamerno programsko opremo.
  • Uporabite močno varnostno programsko opremo – zanesljivo orodje za odkrivanje zlonamerne programske opreme lahko pomaga odkriti grožnje, preden povzročijo škodo.
  • Dvakrat preverite naslove denarnice – Pred prenosom kriptovalute vedno ročno preverite naslove denarnice.
  • Posodabljajte programsko opremo – Redne posodobitve zagotavljajo, da so ranljivosti popravljene, kar zmanjšuje tveganje okužb z zlonamerno programsko opremo.

Ker kibernetski kriminalci še naprej razvijajo svoje taktike, je obveščenost in previdnost najboljša obramba pred grožnjami, kot je MassJacker.

V trendu

Najbolj gledan

Nalaganje...