Multi-License Discount Quote
Banta sa Database Malware MassJacker Malware

MassJacker Malware

Sa pamamagitan ng Mezo sa Malware, Mga magnanakaw
Isalin To:
Wikang Filipino

Ang mga mananaliksik sa cybersecurity ay nagsiwalat ng bagong malware campaign na nagta-target sa mga user na naghahanap ng pirated software. Ang pag-atake ay naghahatid ng dati nang hindi dokumentado na clipper malware na tinatawag na MassJacker, na idinisenyo upang magnakaw ng cryptocurrency sa pamamagitan ng pagmamanipula ng data ng clipboard.

Paano Gumagana ang MassJacker: Ang Banta sa Malware ng Clipper

Ang Clipper malware ay isang nagbabantang banta sa cyber na sumusubaybay sa aktibidad ng clipboard ng biktima. Kapag kinopya ng isang PC user ang isang cryptocurrency wallet address, papalitan ito ng malware ng isang address na kontrolado ng attacker, na nagre-redirect ng mga pondo sa mga cybercriminal sa halip na ang nilalayong tatanggap.

Pesktop.com: Isang Gateway sa Impeksyon

Ang chain ng impeksyon ay nagsisimula sa Pesktop.com, isang website na nagbabalatkayo bilang pinagmumulan ng pirated software. Gayunpaman, ang mga user na nagda-download mula sa site na ito ay hindi namamalayang nakakatanggap ng iba't ibang uri ng malware kasama ng kanilang gustong software.

Kapag pinatakbo ng isang user ang unang executable, magti-trigger ito ng PowerShell script na nagda-download ng botnet malware na tinatawag na Amadey, kasama ang dalawang .NET binary na idinisenyo para sa parehong 32-bit at 64-bit na arkitektura. Ang mga binary na ito, na pinangalanang PackerE, ay nagda-download ng naka-encrypt na DLL, na pagkatapos ay naglulunsad ng MassJacker payload sa pamamagitan ng pag-inject nito sa isang lehitimong proseso ng Windows na kilala bilang InstalUtil.exe.

Stealth Mode: Paano Iniiwasan ni MassJacker ang Detection

Upang maiwasan ang pagtuklas, gumagamit ang malware ng maramihang mga diskarte sa obfuscation, kabilang ang:

  • JIT Hooking : Binabago ang Just-In-Time (JIT) compilation para maiwasan ang pagsusuri.
  • Metadata Token Mapping : Itinatago ang mga function na tawag upang gawing mas mahirap ang pagsusuri.
  • Custom na Virtual Machine Execution : Sa halip na patakbuhin ang standard na .NET code, nagpapatupad ito ng mga command sa pamamagitan ng virtual machine upang maiwasan ang pagtukoy.

Bukod pa rito, ang MassJacker ay may sarili nitong mga anti-debugging na mekanismo, na ginagawang mas mahirap para sa mga mananaliksik ng seguridad na suriin.

Paano Kinokolekta ng MassJacker ang Cryptocurrency

Kapag aktibo na, patuloy na sinusubaybayan ng MassJacker ang clipboard ng biktima. Ini-scan nito ang kinopyang teksto gamit ang mga regular na expression upang makita ang mga address ng wallet ng cryptocurrency. Kung makakita ito ng katugma, papalitan ng malware ang nakopyang wallet address ng isa mula sa isang paunang na-download na listahan na kinokontrol ng mga umaatake.

Nakikipag-ugnayan ang MassJacker sa isang malayuang server upang kunin ang isang na-update na listahan ng mga address ng wallet, na tinitiyak na ang mga ninakaw na pondo ay patuloy na dumadaloy sa mga account na kinokontrol ng mga cybercriminal.

Ang Nakakagulat na Scale ng Pag-atake

Natukoy ng mga mananaliksik ang mahigit 778,531 natatanging wallet address na nauugnay sa mga umaatake. Gayunpaman, 423 lamang sa mga wallet na ito ang kasalukuyang may hawak na mga pondo na humigit-kumulang $95,300. Bago mailipat ang mga pondo, ang mga umaatake ay nakaipon ng humigit-kumulang $336,700 sa mga ninakaw na digital asset.

Ang isang wallet na naka-link sa campaign ay nagtataglay ng humigit-kumulang $87,000 (600 SOL), na may higit sa 350 mga transaksyon na naglalabas ng mga pondo dito mula sa iba't ibang mga nakompromisong address.

Sino ang Nasa Likod ng MassJacker?

Ang pagkakakilanlan ng mga cybercriminal sa likod ng MassJacker ay nananatiling hindi kilala. Gayunpaman, natagpuan ng mga mananaliksik ang pagkakatulad sa pagitan ng MassJacker at isa pang malware na tinatawag na MassLogger, na gumagamit din ng JIT hooking upang labanan ang pagsusuri. Iminumungkahi nito ang isang posibleng koneksyon sa pagitan ng dalawang banta o isang nakabahaging background ng pag-unlad.

Manatiling Ligtas: Paano Protektahan ang Iyong Sarili

  • Iwasang Mag-download ng Pirated Software – Maraming ilegal na site ng software ang nagsisilbing mga platform ng paghahatid para sa malware.
  • Gumamit ng Malakas na Software ng Seguridad – Ang isang maaasahang tool sa pagtuklas ng anti-malware ay makakatulong na makita ang mga banta bago sila magdulot ng pinsala.
  • I-double-Check ang Mga Address ng Wallet – Palaging manu-manong i-verify ang mga address ng wallet bago ilipat ang cryptocurrency.
  • Panatilihing Na-update ang Software – Tinitiyak ng mga regular na pag-update na ang mga kahinaan ay nata-patch, na binabawasan ang panganib ng mga impeksyon sa malware.

Habang patuloy na nagbabago ang mga cybercriminal sa kanilang mga taktika, ang pananatiling may kaalaman at maingat ay ang pinakamahusay na depensa laban sa mga banta tulad ng MassJacker.

Trending

Pinaka Nanood

Naglo-load...