Rabattoffert för flera licenser
Hotdatabas Skadlig programvara MassJacker skadlig programvara

MassJacker skadlig programvara

Med Mezo år Skadlig programvara, Stjälare
Översätt till:
Svenska

Cybersäkerhetsforskare har avslöjat en ny skadlig programvara som riktar sig till användare som söker efter piratkopierad programvara. Attacken levererar en tidigare odokumenterad clipper-skadlig kod som heter MassJacker, designad för att stjäla kryptovaluta genom att manipulera urklippsdata.

Hur MassJacker Works: The Clipper Malware Threat

Clipper malware är ett hotande cyberhot som övervakar ett offers urklippsaktivitet. När en PC-användare kopierar en kryptovaluta-plånboksadress ersätter skadlig programvara den med en angriparkontrollerad adress och omdirigerar pengar till cyberkriminella istället för den avsedda mottagaren.

Pesktop.com: En inkörsport till infektion

Infektionskedjan börjar med Pesktop.com, en webbplats som maskerar sig som en källa för piratkopierad programvara. Användare som laddar ner från den här webbplatsen får dock omedvetet olika typer av skadlig programvara tillsammans med önskad programvara.

När en användare väl kör den initiala körbara filen utlöser den ett PowerShell-skript som laddar ner en botnätskadlig programvara som heter Amadey, tillsammans med två .NET-binärfiler som är designade för både 32-bitars och 64-bitars arkitekturer. Dessa binärfiler, kodnamnet PackerE, laddar ner en krypterad DLL, som sedan startar MassJacker-nyttolasten genom att injicera den i en legitim Windows-process som kallas InstalUtil.exe.

Stealth Mode: Hur MassJacker undviker upptäckt

För att undvika upptäckt använder den skadliga programvaran flera förvirringstekniker, inklusive:

  • JIT Hooking : Modifierar Just-In-Time (JIT) kompilering för att undvika analys.
  • Metadata Token Mapping : Döljer funktionsanrop för att göra analys svårare.
  • Anpassad virtuell maskinexekvering : Istället för att köra standard .NET-kod, kör den kommandon via en virtuell maskin för att förhindra upptäckt.

Dessutom kommer MassJacker med sina egna anti-felsökningsmekanismer, vilket gör det ännu svårare för säkerhetsforskare att analysera.

Hur MassJacker samlar in kryptovaluta

När den är aktiv övervakar MassJacker kontinuerligt ett offers urklipp. Den skannar kopierad text med hjälp av reguljära uttryck för att upptäcka plånboksadresser för kryptovaluta. Om den hittar en matchning ersätter skadlig programvara den kopierade plånboksadressen med en från en förnedladdad lista som kontrolleras av angriparna.

MassJacker kontaktar en fjärrserver för att hämta en uppdaterad lista med plånboksadresser, vilket säkerställer att stulna pengar fortsätter att strömma in till konton som kontrolleras av cyberbrottslingar.

Attackens häpnadsväckande omfattning

Forskare har identifierat över 778 531 unika plånboksadresser associerade med angriparna. Men bara 423 av dessa plånböcker har för närvarande pengar på totalt cirka 95 300 USD. Innan pengar överfördes hade angriparna samlat ihop cirka 336 700 dollar i stulna digitala tillgångar.

En enskild plånbok kopplad till kampanjen rymmer cirka 87 000 $ (600 SOL), med över 350 transaktioner som överför pengar till den från olika komprometterade adresser.

Vem står bakom MassJacker?

Identiteten på cyberbrottslingarna bakom MassJacker är fortfarande okänd. Forskare har dock hittat likheter mellan MassJacker och en annan skadlig kod som heter MassLogger, som också använder JIT-hooking för att motstå analys. Detta antyder ett möjligt samband mellan de två hoten eller en delad utvecklingsbakgrund.

Håll dig säker: Hur du skyddar dig själv

  • Undvik att ladda ner piratkopierad programvara – Många olagliga programvaruwebbplatser fungerar som leveransplattformar för skadlig programvara.
  • Använd stark säkerhetsprogramvara – Ett pålitligt verktyg för att upptäcka skadlig programvara kan hjälpa till att upptäcka hot innan de orsakar skada.
  • Dubbelkolla plånboksadresser – Verifiera alltid plånboksadresser manuellt innan du överför kryptovaluta.
  • Håll programvaran uppdaterad – Regelbundna uppdateringar säkerställer att sårbarheter åtgärdas, vilket minskar risken för infektioner med skadlig programvara.

När cyberkriminella fortsätter att utveckla sin taktik är det bästa försvaret mot hot som MassJacker att hålla sig informerad och försiktig.

Trendigt

Mest sedda

Läser in...