קמפיין חדש של תוכנות זדוניות מחזיר אלפי דולרים מעסקאות cryptocurrency לחשבונותיהם של האקרים.
כפי שפורסם על ידי חדשות ההאקר, התוכנה הזדונית, המכונה Massjacker, היא סוג של כלי קריאה המכונה תוכנות זדוניות של קליפר שממוקדות למשתמשים המחפשים תוכנה פיראטית באופן מקוון.
במקום זאת, במקום התוכנה הפיראטית, הם בסופו של דבר מורידים תוכנות זדוניות של קליפר אשר נועדה לגנוב cryptocurrency על ידי צפייה בלוח של מכונה נגועה והעברת כתובות ארנק cryptocurrency מועתקות לאחת הנשלטות על ידי התוקפים מאחורי קמפיין זה.
אולי תאהב
-
אפליקציות אייפון זדוניות מפיצות תוכנות זדוניות של קריאת צילום מסך בחנות האפליקציות של Apple-איך להישאר בטוחים
-
האקרים משתמשים ב- RecAptcha כדי להערים על המשתמשים להדביק מחשבים אישיים משלהם עם תוכנה זדונית – כיצד להישאר בטוחים
על פי דוח חדש של Cyberark, רשת הזיהום מתחילה ב- Pesktop (.) COM שהוא אתר הנפוץ לרכישת תוכנה פיראטית שמנסה גם להדביק מערכות עם סוגים רבים של תוכנות זדוניות. ההפעלה הראשונית של Massjacker משמשת כצינור להפעלת סקריפט PowerShell עבור תוכנות זדוניות של Amadey Botnet ושני בינארי .NET כולל Packere One CodeNad.
Packere מוריד קובץ DLL מוצפן אשר טוען אז קובץ זדוני שני שמשיק את העומס של Massjacker על ידי הזרקתו לתהליך Windows לגיטימי בשם Instalutil.exe. DLL מוצפן זה משלב תכונות להתחמק ולהימנע מניתוח כולל חיבור בדיוק בזמן (JIT), מיפוי אסימון מטא נתונים ומכונה וירטואלית מותאמת אישית.
ל- Massjacker יש גם בדיקות ניפוי באגים ותצורה המאחדת דפוסי ביטוי רגילים לסימון כתובות ארנק cryptocurrency בלוח; הוא יוצר קשר עם שרת מרוחק להורדת קבצים המכילים את רשימות השחקנים של האיום של ארנקים. ואז, על פי חוקרי האבטחה של סייברארק, זה יוצר מטפל באירועים לרוץ בכל פעם שהמערכת הנגועה מעתיקה כל דבר. המטפל בודק את ה- regexes, וכאשר הוא מוצא התאמה הוא פשוט מחליף את התוכן המועתק בארנק השייך להאקרים.
סייברארק אומר כי זיהתה יותר מ- 778,531 כתובות השייכות לשחקני האיום האחראים על Massjacker; עם זאת, 423 מארנקים אלה מכילים כיום כספים הכוללים בערך 95,300 דולר. הנכסים הדיגיטליים שהוחזקו בעבר בארנקים אלה לפני שהועברו עומדים על כ- 336,700 דולר. Cryptocurrency בשווי 87,000 דולר נמצאו מוחזקים בארנק יחיד, כאשר למעלה מ -350 עסקאות מעניקות כסף לארנק מכתובות שונות.
עדיין לא ניתן לקבל מידע שעומד מאחורי Massjacker אם כי קוד המקור מראה שהוא חופף לתוכנה הזדונית של Masslogger, אשר השתמש גם ב- JIT Combing כדי להתנגד למאמצי ניתוח.
כיצד להישאר בטוחים מתוכנות זדוניות של גוזז
ממש כמו עם כמה זנים אחרים של תוכנות זדוניות, ניתן להימנע לחלוטין מהידבקות על ידי Massjacker. כל עוד אתה לא מוריד תוכנה פיראטית, אתה צריך להיות מה לדאוג לפחות לעת עתה.
כדי לשמור על המכשירים שלך מוגנים מפני תוכנה זדונית שיכולים להחליק דרך הסדקים, עליך להשתמש בתוכנת האנטי -וירוס הטובה ביותר במחשב Windows שלך או בתוכנת ה- MAC האנטי -וירוס הטובה ביותר במחשב Apple שלך. תוכניות אבטחה אלה סורקות ללא הרף את כל הקבצים הקיימים שלך ואת כל החדשות שתנסה להוריד עבור תוכנות זדוניות.
באשר לשמירת עסקאות הקריפטו שלך, ייתכן שיהיה כדאי להשקיע באחד המחשבים הניידים הטובים ביותר או אפילו באחד המחשבים הטובים ביותר ולהשתמש במכונה זו אך ורק לקריפטו. זה אולי נשמע מעט דרסטי, אך על ידי שמירה על שאר הפעילות המקוונת שלך נפרדת מעסקאות הקריפטו שלך, אתה יכול להימנע מגניבת הכספים שלך על ידי תוכנות זדוניות כמו Massjacker או על ידי התקפות דיוג שנועדו לגנוב את ביטוי ההחלמה שלך, שעליך לחסוך את הדרך המיושנת על פיסת נייר במיקום מאובטח לעומת מחשב שלך או באחד ממנהלי הסיסמאות הטובים ביותר.
מכיוון שהתאוששות Cryptocurrency אבודה היא כמעט בלתי אפשרית, ככל הנראה האקרים ימשיכו למקד למשתמשי הקריפטו באופן מקוון. זו הסיבה שאתה צריך להיות זהיר במיוחד ולתרגל היגיינת סייבר מעולה כשאתה מתמודד עם מטבעות דיגיטליים.
