MassJacker Kötü Amaçlı Yazılım

Siber güvenlik araştırmacıları, korsan yazılım arayan kullanıcıları hedef alan yeni bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Saldırı, panodaki verileri manipüle ederek kripto para birimini çalmak için tasarlanmış, MassJacker adlı daha önce belgelenmemiş bir clipper kötü amaçlı yazılımını iletiyor.

MassJacker Nasıl Çalışır: Clipper Kötü Amaçlı Yazılım Tehdidi

Clipper kötü amaçlı yazılımı, bir kurbanın pano etkinliğini izleyen tehdit edici bir siber tehdittir. Bir PC kullanıcısı bir kripto para cüzdan adresini kopyaladığında, kötü amaçlı yazılım bunu saldırgan tarafından kontrol edilen bir adresle değiştirir ve fonları amaçlanan alıcı yerine siber suçlulara yönlendirir.

Pesktop.com: Enfeksiyona Açılan Bir Kapı

Enfeksiyon zinciri, korsan yazılım kaynağı olarak görünen bir web sitesi olan Pesktop.com ile başlar. Ancak, bu siteden indirme yapan kullanıcılar, bilmeden istedikleri yazılımla birlikte çeşitli kötü amaçlı yazılım türleri de alırlar.

Bir kullanıcı ilk yürütülebilir dosyayı çalıştırdığında, Amadey adlı bir botnet kötü amaçlı yazılımını ve hem 32-bit hem de 64-bit mimariler için tasarlanmış iki .NET ikili dosyasını indiren bir PowerShell betiğini tetikler. Kod adı PackerE olan bu ikili dosyalar, şifrelenmiş bir DLL indirir ve ardından MassJacker yükünü InstalUtil.exe olarak bilinen meşru bir Windows işlemine enjekte ederek başlatır.

Gizli Mod: MassJacker Tespit Edilmekten Nasıl Kaçıyor?

Algılanmayı önlemek için kötü amaçlı yazılım, aşağıdakiler de dahil olmak üzere birden fazla karartma tekniği kullanır:

• JIT Bağlantısı : Analizden kaçınmak için Tam Zamanında (JIT) derlemeyi değiştirir.
• Meta Veri Belirteci Eşlemesi : Analizi zorlaştırmak için fonksiyon çağrılarını gizler.
• Özel Sanal Makine Çalıştırma : Standart .NET kodunu çalıştırmak yerine, algılanmayı önlemek için komutları sanal makine üzerinden çalıştırır.

Ayrıca MassJacker'ın kendi hata ayıklama önleme mekanizmaları da bulunuyor ve bu da güvenlik araştırmacılarının analizini daha da zorlaştırıyor.

MassJacker Kripto Parayı Nasıl Toplar?

MassJacker etkinleştirildikten sonra kurbanın panosunu sürekli olarak izler. Kripto para cüzdan adreslerini tespit etmek için düzenli ifadeler kullanarak kopyalanan metni tarar. Bir eşleşme bulursa, kötü amaçlı yazılım kopyalanan cüzdan adresini saldırganlar tarafından kontrol edilen önceden indirilmiş bir listeden biriyle değiştirir.

MassJacker, çalınan paraların siber suçluların kontrolündeki hesaplara akmaya devam etmesini sağlamak için cüzdan adreslerinin güncellenmiş listesini almak üzere uzak bir sunucuyla iletişim kurar.

Saldırının Şaşırtıcı Ölçeği

Araştırmacılar saldırganlarla ilişkili 778.531'den fazla benzersiz cüzdan adresi tespit etti. Ancak, bu cüzdanlardan yalnızca 423'ü şu anda yaklaşık 95.300$ tutarında fon tutuyor. Fonlar dışarı aktarılmadan önce, saldırganlar çalıntı dijital varlıklardan yaklaşık 336.700$ biriktirmişti.

Kampanyaya bağlı tek bir cüzdan yaklaşık 87.000 dolar (600 SOL) tutuyor ve çeşitli tehlikeye atılmış adreslerden 350'den fazla işlemle cüzdana para aktarılıyor.

MassJacker'ın Arkasında Kim Var?

MassJacker'ın arkasındaki siber suçluların kimliği hala bilinmiyor. Ancak araştırmacılar, MassJacker ile analize direnmek için JIT kancası kullanan MassLogger adlı başka bir kötü amaçlı yazılım arasında benzerlikler buldular. Bu, iki tehdit arasında olası bir bağlantı veya ortak bir geliştirme geçmişi olduğunu gösteriyor.

Güvende Kalın: Kendinizi Nasıl Korursunuz?

• Korsan Yazılım İndirmekten Kaçının – Birçok yasadışı yazılım sitesi, kötü amaçlı yazılımlar için dağıtım platformu olarak hizmet vermektedir.
• Güçlü Bir Güvenlik Yazılımı Kullanın – Güvenilir bir kötü amaçlı yazılım tespit aracı, tehditlerin zarar vermeden önce tespit edilmesine yardımcı olabilir.
• Cüzdan Adreslerini İki Kez Kontrol Edin – Kripto para transferinden önce cüzdan adreslerini her zaman manuel olarak doğrulayın.
• Yazılımınızı Güncel Tutun – Düzenli güncellemeler, güvenlik açıklarının kapatılmasını sağlayarak kötü amaçlı yazılım bulaşma riskini azaltır.

Siber suçlular taktiklerini geliştirmeye devam ettikçe, MassJacker gibi tehditlere karşı en iyi savunma bilgili ve dikkatli olmaktır.