మాస్‌జాకర్ మాల్వేర్

పైరేటెడ్ సాఫ్ట్‌వేర్ కోసం శోధిస్తున్న వినియోగదారులను లక్ష్యంగా చేసుకుని సైబర్ సెక్యూరిటీ పరిశోధకులు కొత్త మాల్వేర్ ప్రచారాన్ని వెల్లడించారు. ఈ దాడి గతంలో నమోదుకాని క్లిప్పర్ మాల్వేర్ అయిన మాస్జాకర్‌ను అందిస్తుంది, ఇది క్లిప్‌బోర్డ్ డేటాను మార్చడం ద్వారా క్రిప్టోకరెన్సీని దొంగిలించడానికి రూపొందించబడింది.

మాస్‌జాకర్ ఎలా పనిచేస్తుంది: క్లిప్పర్ మాల్వేర్ ముప్పు

క్లిప్పర్ మాల్వేర్ అనేది బాధితుడి క్లిప్‌బోర్డ్ కార్యాచరణను పర్యవేక్షించే బెదిరింపు సైబర్ ముప్పు. PC వినియోగదారుడు క్రిప్టోకరెన్సీ వాలెట్ చిరునామాను కాపీ చేసినప్పుడు, మాల్వేర్ దానిని దాడి చేసేవారి-నియంత్రిత చిరునామాతో భర్తీ చేస్తుంది, నిధులను ఉద్దేశించిన గ్రహీతకు బదులుగా సైబర్ నేరస్థులకు దారి మళ్లిస్తుంది.

Pesktop.com: ఇన్ఫెక్షన్ కు ఒక ద్వారం

పైరేటెడ్ సాఫ్ట్‌వేర్‌కు మూలంగా మారుతున్న వెబ్‌సైట్ Pesktop.com తో ఇన్ఫెక్షన్ గొలుసు ప్రారంభమవుతుంది. అయితే, ఈ సైట్ నుండి డౌన్‌లోడ్ చేసుకునే వినియోగదారులు తెలియకుండానే వారు కోరుకున్న సాఫ్ట్‌వేర్‌తో పాటు వివిధ రకాల మాల్వేర్‌లను అందుకుంటారు.

ఒక వినియోగదారుడు ప్రారంభ ఎక్జిక్యూటబుల్‌ను అమలు చేసిన తర్వాత, అది Amadey అనే బోట్‌నెట్ మాల్వేర్‌ను డౌన్‌లోడ్ చేసే పవర్‌షెల్ స్క్రిప్ట్‌ను ప్రేరేపిస్తుంది, అలాగే 32-బిట్ మరియు 64-బిట్ ఆర్కిటెక్చర్‌ల కోసం రూపొందించబడిన రెండు .NET బైనరీలను డౌన్‌లోడ్ చేస్తుంది. PackerE అనే కోడ్‌నేమ్‌తో పిలువబడే ఈ బైనరీలు ఎన్‌క్రిప్టెడ్ DLLను డౌన్‌లోడ్ చేస్తాయి, ఇది MassJacker పేలోడ్‌ను InstalUtil.exe అని పిలువబడే చట్టబద్ధమైన విండోస్ ప్రాసెస్‌లోకి ఇంజెక్ట్ చేయడం ద్వారా ప్రారంభిస్తుంది.

స్టెల్త్ మోడ్: మాస్‌జాకర్ గుర్తింపును ఎలా తప్పించుకుంటాడు

గుర్తింపును నివారించడానికి, మాల్వేర్ బహుళ అస్పష్టత పద్ధతులను ఉపయోగిస్తుంది, వాటిలో:

• JIT హుకింగ్ : విశ్లేషణ నుండి తప్పించుకోవడానికి జస్ట్-ఇన్-టైమ్ (JIT) సంకలనాన్ని సవరిస్తుంది.
• మెటాడేటా టోకెన్ మ్యాపింగ్ : విశ్లేషణను కష్టతరం చేయడానికి ఫంక్షన్ కాల్‌లను దాచిపెడుతుంది.
• కస్టమ్ వర్చువల్ మెషిన్ ఎగ్జిక్యూషన్ : ఇది ప్రామాణిక .NET కోడ్‌ను అమలు చేయడానికి బదులుగా, గుర్తింపును నిరోధించడానికి వర్చువల్ మెషిన్ ద్వారా ఆదేశాలను అమలు చేస్తుంది.

అదనంగా, MassJacker దాని స్వంత యాంటీ-డీబగ్గింగ్ విధానాలతో వస్తుంది, ఇది భద్రతా పరిశోధకులకు విశ్లేషించడం మరింత కష్టతరం చేస్తుంది.

మాస్‌జాకర్ క్రిప్టోకరెన్సీని ఎలా సేకరిస్తాడు

ఒకసారి యాక్టివ్ అయిన తర్వాత, MassJacker బాధితుడి క్లిప్‌బోర్డ్‌ను నిరంతరం పర్యవేక్షిస్తుంది. ఇది క్రిప్టోకరెన్సీ వాలెట్ చిరునామాలను గుర్తించడానికి సాధారణ వ్యక్తీకరణలను ఉపయోగించి కాపీ చేసిన వచనాన్ని స్కాన్ చేస్తుంది. అది సరిపోలికను కనుగొంటే, మాల్వేర్ కాపీ చేసిన వాలెట్ చిరునామాను దాడి చేసేవారిచే నియంత్రించబడే ముందే డౌన్‌లోడ్ చేయబడిన జాబితా నుండి ఒకదానితో భర్తీ చేస్తుంది.

దొంగిలించబడిన నిధులు సైబర్ నేరస్థుల నియంత్రణలో ఉన్న ఖాతాల్లోకి ప్రవహించడాన్ని నిర్ధారించుకోవడానికి, మాస్‌జాకర్ వాలెట్ చిరునామాల నవీకరించబడిన జాబితాను తిరిగి పొందడానికి రిమోట్ సర్వర్‌ను సంప్రదిస్తుంది.

దాడి యొక్క దిగ్భ్రాంతికరమైన స్కేల్

దాడి చేసిన వ్యక్తులతో సంబంధం ఉన్న 778,531 కి పైగా ప్రత్యేకమైన వాలెట్ చిరునామాలను పరిశోధకులు గుర్తించారు. అయితే, ఈ వాలెట్లలో 423 మాత్రమే ప్రస్తుతం సుమారు $95,300 నిధులను కలిగి ఉన్నాయి. నిధులను బదిలీ చేయడానికి ముందు, దాడి చేసిన వ్యక్తులు దొంగిలించబడిన డిజిటల్ ఆస్తులలో దాదాపు $336,700 సేకరించారు.

ప్రచారానికి అనుసంధానించబడిన ఒకే వాలెట్ సుమారు $87,000 (600 SOL) కలిగి ఉంటుంది, 350 కంటే ఎక్కువ లావాదేవీలు వివిధ రాజీపడిన చిరునామాల నుండి నిధులను దానిలోకి పంపుతాయి.

మాస్‌జాకర్ వెనుక ఎవరున్నారు?

మాస్‌జాకర్ వెనుక ఉన్న సైబర్ నేరస్థుల గుర్తింపు ఇంకా తెలియదు. అయితే, మాస్‌జాకర్ మరియు మాస్‌లాగర్ అనే మరో మాల్వేర్ మధ్య సారూప్యతలను పరిశోధకులు కనుగొన్నారు, ఇది విశ్లేషణను నిరోధించడానికి JIT హుకింగ్‌ను కూడా ఉపయోగిస్తుంది. ఇది రెండు ముప్పుల మధ్య లేదా భాగస్వామ్య అభివృద్ధి నేపథ్యం మధ్య సంభావ్య సంబంధాన్ని సూచిస్తుంది.

సురక్షితంగా ఉండండి: మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి

• పైరేటెడ్ సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేయడాన్ని నివారించండి - అనేక అక్రమ సాఫ్ట్‌వేర్ సైట్‌లు మాల్వేర్ కోసం డెలివరీ ప్లాట్‌ఫామ్‌లుగా పనిచేస్తాయి.
• బలమైన భద్రతా సాఫ్ట్‌వేర్‌ను ఉపయోగించండి – నమ్మకమైన యాంటీ-మాల్వేర్ గుర్తింపు సాధనం హాని కలిగించే ముందు ముప్పులను గుర్తించడంలో సహాయపడుతుంది.
• వాలెట్ చిరునామాలను రెండుసార్లు తనిఖీ చేయండి - క్రిప్టోకరెన్సీని బదిలీ చేసే ముందు ఎల్లప్పుడూ వాలెట్ చిరునామాలను మాన్యువల్‌గా ధృవీకరించండి.
• సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేస్తూ ఉండండి – క్రమం తప్పకుండా అప్‌డేట్‌లు దుర్బలత్వాలను సరిచేస్తాయని నిర్ధారిస్తాయి, మాల్వేర్ ఇన్‌ఫెక్షన్ల ప్రమాదాన్ని తగ్గిస్తాయి.

సైబర్ నేరస్థులు తమ వ్యూహాలను అభివృద్ధి చేసుకుంటూనే ఉంటారు కాబట్టి, మాస్‌జాకర్ వంటి ముప్పులకు వ్యతిరేకంగా సమాచారం మరియు జాగ్రత్తగా ఉండటం ఉత్తమ రక్షణ.