نرم افزار جدید Massjacker Malnut از کیف پول های دیجیتال برای سرقت مقادیر زیادی از کاربران استفاده می کند
یک کمپین بدافزار جدید هزاران دلار از معاملات ارز رمزنگاری شده به حساب دزدان دریایی رایانه هدایت می کند.
همانطور که توسط Hacker News ، Massjacker ، Malware گزارش شده است ، نوعی Cryio است که به عنوان نرم افزار Clipper Malnut شناخته می شود و کاربرانی را که به دنبال نرم افزار دزدان دریایی هستند به صورت آنلاین هدف قرار می دهند.
با این وجود ، به جای نرم افزار دزدان دریایی ، آنها در واقع در حال بارگیری بدافزار Clipper هستند که برای سرقت ارز رمزنگاری شده با دنبال کردن پانل یک دستگاه آلوده و جایگزین کردن آدرس های کیف پول رمزنگاری کپی شده کنترل شده توسط مهاجمان در پشت این کمپین.
طبق گزارش جدید Cyberark ، زنجیره عفونت در Pesktop آغاز می شود[.]com سایتی است که به طور گسترده ای برای به دست آوردن نرم افزار دزدان دریایی استفاده می شود که سعی در آلوده کردن انواع بیش از یک بدافزار دارد. اولین Massjacker یک کار کانال برای اجرای دو فایل باینری .NET ، از جمله اسکریپت PowerShell برای بدافزار Amadey Botnet برای بدافزار و دو فایل باینری .NET ، از جمله نامگذاری کد دارد.
Pacacre یک فایل DLL رمزگذاری شده را بارگیری می کند و سپس یک پرونده مخرب دوم را بارگذاری می کند که با تزریق بار Massjacker در یک فرآیند قانونی ویندوز به نام instalutil.exe شروع می شود. این DLL رمزگذاری شده شامل ویژگی هایی برای جلوگیری و جلوگیری از تجزیه و تحلیل ، از جمله قلاب مخصوص زمان (JIT) ، نشانگر داده متا و یک ماشین مجازی خاص است.
Massjacker همچنین دارای پیکربندی است که مدل های بیان منظم را برای علامت گذاری کنترل های کشف خطا و آدرس های کیف پول ارز Crypto در پانل دریافت می کند. تهدید کننده تهدید با یک سرور از راه دور برای بارگیری پرونده های حاوی لیست های کیف پول ارتباط برقرار می کند. بعداً ، به گفته محققان امنیتی سایبرارك ، سیستم آلوده پردازنده فعالیتی را ایجاد می كند كه هنگام كاملاً همه چیز را اجرا كند. این اپراتور Regexes را کنترل می کند و محتوای کپی شده را با کیف پول هکرها جایگزین می کند.
Cyberk بیش از 778،531 آدرس از بازیگران تهدید مسئول Massjacker را شناسایی کرده است. با این حال ، 423 از این کیف پول ها در حال حاضر حاوی 95300 دلار بودجه هستند. دارایی های دیجیتالی که قبل از انتقال قبل از انتقال در این کیف پول ها برگزار می شود ، حدود 336،700 دلار است. ارز رمزنگاری به ارزش 87،000 دلار در یک کیف پول واحد نگه داشته می شود و بیش از 350 معاملات از آدرس های مختلف به کیف پول درآمد کسب می کنند.
اگرچه کد منبع نشان می دهد که MassLogger ، که از قلاب JIT نیز برای مقاومت در برابر تلاش های تجزیه و تحلیل استفاده می کند ، هنوز در مورد اینکه چه کسی در پشت Massjacker است ، آگاه نیست.
چگونه از بدافزار کلیپر در امان بمانیم
درست مانند برخی دیگر از سویه های مخرب ، آلوده به Massjacker می تواند به طور کامل پیشگیری شود. مگر اینکه نرم افزار دزدان دریایی را بارگیری کنید ، فعلاً نباید چیزی برای نگرانی داشته باشید.
برای محافظت از دستگاه های خود در برابر نرم افزارهای مخرب که می تواند از شکاف عبور کند ، باید از بهترین نرم افزار آنتی ویروس در رایانه ویندوز خود یا بهترین نرم افزار آنتی ویروس MAC در رایانه اپل خود استفاده کنید. این برنامه های ایمنی دائماً تمام پرونده های موجود و پرونده های جدیدی را که می خواهید برای نرم افزار مخرب بارگیری کنید ، اسکن می کند.
برای ایمن نگه داشتن معاملات ارز رمزنگاری خود ، ممکن است ارزش سرمایه گذاری در یکی از بهترین لپ تاپ ها و حتی یکی از بهترین رایانه ها را داشته باشد و فقط می تواند از این دستگاه برای رمزنگاری استفاده کند. این ممکن است کمی سخت به نظر برسد ، اما می توانید بقیه فعالیت های آنلاین خود را از عملیات رمزنگاری خود جدا کنید ، و می توانید از سرقت وجوه خود با بدافزارها مانند Massjacker جلوگیری کنید ، یا با حملات شکار هویت که برای سرقت راه قدیمی خود در رایانه یا یکی از بهترین مدیران رمز عبور در یک مکان امن طراحی شده است.
از آنجا که صرفه جویی در ارز رمزنگاری گمشده تقریبا غیرممکن است ، دزدان دریایی رایانه احتمالاً همچنان به هدف کاربران رمزنگاری به صورت آنلاین ادامه خواهند داد. بنابراین شما باید بسیار مراقب باشید و هنگام برخورد با ارزهای دیجیتال ، بهداشت سایبری کامل را اعمال کنید.