Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware MassJacker Malware

MassJacker Malware

Nga MezoMalware, Vjedhësit
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike kanë zbuluar një fushatë të re malware që synon përdoruesit që kërkojnë softuer pirat. Sulmi jep një malware të padokumentuar më parë të quajtur MassJacker, i krijuar për të vjedhur kriptomonedhën duke manipuluar të dhënat e clipboard.

Si funksionon MassJacker: Kërcënimi i Malware i Clipper

Malware Clipper është një kërcënim kibernetik kërcënues që monitoron aktivitetin e një viktime në clipboard. Kur një përdorues i PC-së kopjon një adresë të portofolit të kriptomonedhës, malware e zëvendëson atë me një adresë të kontrolluar nga sulmuesi, duke ridrejtuar fondet te kriminelët kibernetikë në vend të marrësit të synuar.

Pesktop.com: Një portë drejt infeksionit

Zinxhiri i infeksionit fillon me Pesktop.com, një faqe interneti që maskohet si një burim për softuer pirat. Megjithatë, përdoruesit që shkarkojnë nga kjo faqe në mënyrë të pavetëdijshme marrin lloje të ndryshme malware së bashku me softuerin e tyre të dëshiruar.

Pasi një përdorues ekzekuton ekzekutuesin fillestar, ai aktivizon një skript PowerShell që shkarkon një malware botnet të quajtur Amadey, së bashku me dy binare .NET të dizajnuara për arkitekturat 32-bit dhe 64-bit. Këto binare, të koduara me emrin PackerE, shkarkojnë një DLL të koduar, i cili më pas lëshon ngarkesën e MassJacker duke e injektuar atë në një proces legjitim të Windows të njohur si InstalUtil.exe.

Modaliteti i fshehtë: Si MassJacker shmang zbulimin

Për të shmangur zbulimin, malware përdor teknika të shumta mjegullimi, duke përfshirë:

  • JIT Hooking : Modifikon përpilimin Just-In-Time (JIT) për të shmangur analizën.
  • Hartimi i Tokenit të Metadatës : Fsheh thirrjet e funksionit për ta bërë analizën më të vështirë.
  • Ekzekutimi i personalizuar i makinës virtuale : Në vend që të ekzekutojë kodin standard .NET, ai ekzekuton komanda përmes një makine virtuale për të parandaluar zbulimin.

Për më tepër, MassJacker vjen me mekanizmat e tij kundër korrigjimit, duke e bërë edhe më të vështirë analizimin e studiuesve të sigurisë.

Si MassJacker mbledh kriptovalutat

Pasi të jetë aktiv, MassJacker monitoron vazhdimisht klipin e një viktime. Ai skanon tekstin e kopjuar duke përdorur shprehje të rregullta për të zbuluar adresat e portofolit të kriptomonedhave. Nëse gjen një përputhje, malware zëvendëson adresën e portofolit të kopjuar me një nga një listë e para-shkarkuar e kontrolluar nga sulmuesit.

MassJacker kontakton një server në distancë për të marrë një listë të përditësuar të adresave të portofolit, duke siguruar që fondet e vjedhura të vazhdojnë të rrjedhin në llogaritë e kontrolluara nga kriminelët kibernetikë.

Shkalla tronditëse e sulmit

Studiuesit kanë identifikuar mbi 778,531 adresa unike të portofolit të lidhura me sulmuesit. Sidoqoftë, vetëm 423 nga këto kuleta aktualisht mbajnë fonde që arrijnë në rreth 95,300 dollarë. Para se të transferoheshin fondet, sulmuesit kishin grumbulluar rreth 336,700 dollarë në asete dixhitale të vjedhura.

Një portofol i vetëm i lidhur me fushatën mban afërsisht 87,000 dollarë (600 SOL), me mbi 350 transaksione që dërgojnë fonde në të nga adresa të ndryshme të komprometuara.

Kush qëndron pas MassJacker?

Identiteti i kriminelëve kibernetikë pas MassJacker mbetet i panjohur. Megjithatë, studiuesit kanë gjetur ngjashmëri midis MassJacker dhe një malware tjetër të quajtur MassLogger, i cili gjithashtu përdor lidhjen JIT për t'i rezistuar analizave. Kjo sugjeron një lidhje të mundshme midis dy kërcënimeve ose një sfondi të përbashkët zhvillimi.

Qëndroni të sigurt: Si të mbroni veten

  • Shmangni shkarkimin e softuerit pirat – Shumë sajte softuerësh të paligjshëm shërbejnë si platforma shpërndarjeje për malware.
  • Përdorni Softuerin e Fortë të Sigurisë – Një mjet i besueshëm i zbulimit të malware mund të ndihmojë në zbulimin e kërcënimeve përpara se të shkaktojnë dëm.
  • Kontrolloni dy herë adresat e portofolit – Verifikoni gjithmonë adresat e portofolit përpara se të transferoni kriptomonedhën.
  • Mbani të përditësuar softuerin – Përditësimet e rregullta sigurojnë që dobësitë të korrigjohen, duke reduktuar rrezikun e infeksioneve të malware.

Ndërsa kriminelët kibernetikë vazhdojnë të zhvillojnë taktikat e tyre, qëndrimi i informuar dhe i kujdesshëm është mbrojtja më e mirë kundër kërcënimeve si MassJacker.

Në trend

Më e shikuara

Po ngarkohet...