MassJacker malver cilja korisnike koji preuzimaju piratski softver

Otkriven novi malver – MassJacker,  koji krade kriptovalute

 

Sajber kriminalci ciljaju korisnike koji traže piratski softver pomoću opasnog novog malvera nazvanog MassJacker. Ovaj malver je dizajniran da krade kriptovalute tako što presreće podatke iz clipboard-a i zamjenjuje kopirane adrese kripto novčanika onima koje kontrolišu napadači.

 

Kako MassJacker inficira uređaje?

 

Prema podacima sajber bezbjednosne kompanije CyberArk, MassJacker spada u kategoriju kliper (clipper) malvera, vrste krajvera (cryware) koju je prvi definisao Microsoft. Kliper malveri nadgledaju aktivnost clipboard-a kako bi manipulirali finansijskim transakcijama, predstavljajući ozbiljnu prijetnju korisnicima kriptovaluta.

 

Lanac infekcije: kako korisnici postaju žrtve?

 

Istraživač Ari Novick iz CyberArka identifikovao je sajt pesktop[.]com kao glavni izvor infekcije MassJacker malverom. Ova stranica navodno nudi besplatne programe, ali zapravo distribuira zlonamjerni softver.

• Korisnici nesvjesno preuzimaju maliciozni izvršni fajl.
• Ovaj fajl pokreće PowerShell skriptu, koja instalira Amadey botnet malver.
• Dvije .NET binarne datoteke (za 32-bitne i 64-bitne sisteme) preuzimaju šifrovani DLL fajl.
• Ovaj DLL fajl učitava drugi zlonamjerni DLL, koji aktivira MassJacker malver.

Jednom kada se instalira, MassJacker se povezuje sa udaljenim serverom za komandovanje i kontrolu kako bi preuzeo listu kompromitovanih kripto novčanika.

 

MassJacker i krađa kriptovaluta

 

Stručnjaci iz CyberArk-a otkrili su 778.531 jedinstvenu adresu kripto novčanika povezanu sa napadačima, što ukazuje na široko rasprostranjenu operaciju krađe kriptovaluta. Zamjenom kopiranih adresa, MassJacker preusmjerava kripto transakcije na račune hakera, umjesto na prave primaoce.

 

Ko stoji iza MassJacker-a?

 

Identitet napadača još uvijek nije poznat. Međutim, analiza izvornog koda ovog malvera pokazala je sličnosti sa drugim malverom poznatim kao MassLogger, što ukazuje na moguću povezanost između njih.

 

Kako se zaštititi od MassJacker-a i kliper malvera?

 

Da biste se zaštitili od MassJacker malvera i sličnih sajber prijetnji, slijedite ove najbolje bezbjednosne prakse:

• Izbjegavajte preuzimanje piratskog softvera i korištenje nepouzdanih sajtova za preuzimanje programa.
• Koristite pouzdan antivirusni softver za otkrivanje i blokiranje malvera.
• Uvijek provjerite adresu kripto novčanika prije nego što izvršite transakciju.
• Ažurirajte operativni sistem i softver kako biste zatvorili bezbjednosne propuste.

MassJacker predstavlja ozbiljnu sajber prijetnju, ciljajući korisnike koji žele besplatan softver i piratske programe. Njegova sposobnost da krade kriptovalute naglašava opasnosti preuzimanja softvera sa nepouzdanih izvora. Budite oprezni i pridržavajte se bezbjednih praksi na internetu kako biste se zaštitili od ovakvih napada.