MassJacker malver: Kriminalci koriste piratski softver za napade
Novi malver pod nazivom MassJacker cilja korisnike koji traže piratski softver, kradući kriptovalute promenom adresa novčanika koje se kopiraju u clipboard. Širi se kroz lanac infekcija uz pomoć PowerShell skripti i botneta, kompromitujući više od 778.000 adresa novčanika.
Korisnici koji tragaju za piratskim softverom postali su meta sofisticiranog napada, a posledice su ozbiljne: nova vrsta malvera, nazvana MassJacker, u stanju je da ukrade kriptovalute na način koji je izuzetno teško detektovati.
Prema istraživanju stručnjaka iz kompanije sajberArk, reč je o malveru klase clipper, koji cilja na jedan od najvrednijih digitalnih resursa današnjice – kriptovalute.
MassJacker, prema saopštenju CyberArk-ovog istraživača, Arija Novika, ima za cilj da preuzme kontrolu nad sadržajem clipboard-a žrtve, zamenjujući pravu adresu kriptovalutnog novčanika sa onom koja je pod kontrolom napadača. Ovaj sofisticirani malver pomaže hakerima da ukradu čak i neotkrivene transakcije.
Infekcija kreće s jednog specifičnog sajta, pesktop[.]com, koji se često povezuje s piratskim softverom. Inicijalni malver deluje kao pokretač za PowerShell skripte, koje potom isporučuju razne vrste malvera, uključujući botnet Amadey.
Tu počinje složena lančana infekcija koja uključuje preuzimanje i instaliranje zaraženih .NET fajlova za različite arhitekture sistema, koji omogućavaju preuzimanje šifrovanih DLL fajlova i pokretanje MassJacker-a.
Ovaj napad ne prestaje tu – MassJacker se povezuje sa udaljenim serverom kako bi preuzeo listu novčanika pod kontrolom napadača, a istraživači CyberArk-a identifikovali su čak 778.531 jedinstvenih adresa koje su postale žrtve ove sajber pljačke.
Iako još nije jasno ko stoji iza ovog napada, analiza koda ukazuje na sličnosti sa ranijim malverom poznatim kao MassLogger. Ovaj napad iznova pokazuje koliko su piratski softveri opasni i koliko brzo mogu postati most za ozbiljne sajber napade.
Korisnici moraju biti izuzetno oprezni pri preuzimanju bilo kakvih ilegalnih programa, jer cena ovih "besplatnih" rešenja može biti ogromna krađa digitalnih sredstava koja je gotovo nemoguće pratiti.
![[object Object]](/img/reactions/reaction-angry.png)
![[object Object]](/img/reactions/reaction-like.png)
ZAJEDNO SA NARODOM! Predsednik Vučić danas razvija srpsku trobojku na ulicama Beograda - TO ĆE BITI NAJVEĆA ZASTAVA IKAD