Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Malware MassJacker-Malware

MassJacker-Malware

Von Mezo in Malware, Diebe
Übersetzen Sie in:
Deutsch

Cybersicherheitsforscher haben eine neue Malware-Kampagne aufgedeckt, die sich an Nutzer richtet, die nach Raubkopien suchen. Der Angriff nutzt die bislang undokumentierte Clipper-Malware MassJacker, die darauf ausgelegt ist, Kryptowährungen durch Manipulation von Zwischenablagedaten zu stehlen.

So funktioniert MassJacker: Die Bedrohung durch die Clipper-Malware

Clipper-Malware ist eine bedrohliche Cyberbedrohung, die die Aktivitäten in der Zwischenablage eines Opfers überwacht. Kopiert ein PC-Benutzer die Adresse eines Kryptowährungs-Wallets, ersetzt die Malware diese durch eine vom Angreifer kontrollierte Adresse und leitet die Gelder an Cyberkriminelle statt an den beabsichtigten Empfänger um.

Pesktop.com: Ein Tor zur Infektion

Die Infektionskette beginnt mit Pesktop.com, einer Website, die sich als Quelle für Raubkopien ausgibt. Nutzer, die von dieser Website herunterladen, erhalten jedoch unwissentlich verschiedene Arten von Malware zusammen mit der gewünschten Software.

Sobald ein Benutzer die erste ausführbare Datei ausführt, wird ein PowerShell-Skript ausgelöst, das die Botnet-Malware Amadey sowie zwei .NET-Binärdateien für 32- und 64-Bit-Architekturen herunterlädt. Diese Binärdateien mit dem Codenamen PackerE laden eine verschlüsselte DLL herunter, die dann die MassJacker-Nutzlast startet, indem sie diese in einen legitimen Windows-Prozess namens InstalUtil.exe einschleust.

Stealth-Modus: So entgeht MassJacker der Erkennung

Um eine Erkennung zu vermeiden, verwendet die Malware mehrere Verschleierungstechniken, darunter:

  • JIT-Hooking : Ändert die Just-In-Time-Kompilierung (JIT), um eine Analyse zu vermeiden.
  • Zuordnung von Metadaten-Token : Verbirgt Funktionsaufrufe, um die Analyse zu erschweren.
  • Benutzerdefinierte Ausführung virtueller Maschinen : Anstatt standardmäßigen .NET-Code auszuführen, werden Befehle über eine virtuelle Maschine ausgeführt, um eine Erkennung zu verhindern.

Darüber hinaus verfügt MassJacker über eigene Anti-Debugging-Mechanismen, die die Analyse für Sicherheitsforscher noch schwieriger machen.

Wie MassJacker Kryptowährung sammelt

Sobald MassJacker aktiv ist, überwacht es kontinuierlich die Zwischenablage eines Opfers. Es durchsucht kopierten Text mithilfe regulärer Ausdrücke, um Kryptowährungs-Wallet-Adressen zu erkennen. Findet es eine Übereinstimmung, ersetzt die Malware die kopierte Wallet-Adresse durch eine Adresse aus einer vorab heruntergeladenen Liste, die von den Angreifern kontrolliert wird.

MassJacker kontaktiert einen Remote-Server, um eine aktualisierte Liste von Wallet-Adressen abzurufen und so sicherzustellen, dass gestohlene Gelder weiterhin auf von Cyberkriminellen kontrollierte Konten fließen.

Das erschütternde Ausmaß des Angriffs

Forscher haben über 778.531 eindeutige Wallet-Adressen identifiziert, die mit den Angreifern in Verbindung stehen. Allerdings verfügen derzeit nur 423 dieser Wallets über Guthaben im Gesamtwert von rund 95.300 US-Dollar. Vor der Überweisung hatten die Angreifer digitale Vermögenswerte im Wert von rund 336.700 US-Dollar gestohlen.

Eine einzelne mit der Kampagne verknüpfte Brieftasche enthält ungefähr 87.000 US-Dollar (600 SOL), wobei über 350 Transaktionen Gelder von verschiedenen kompromittierten Adressen dorthin leiten.

Wer steckt hinter MassJacker?

Die Identität der Cyberkriminellen hinter MassJacker ist weiterhin unbekannt. Forscher haben jedoch Ähnlichkeiten zwischen MassJacker und einer anderen Malware namens MassLogger festgestellt, die ebenfalls JIT-Hooking nutzt, um Analysen zu verhindern. Dies deutet auf eine mögliche Verbindung zwischen den beiden Bedrohungen oder einen gemeinsamen Entwicklungshintergrund hin.

Bleiben Sie sicher: So schützen Sie sich

  • Vermeiden Sie das Herunterladen von Raubkopien – Viele Websites mit illegaler Software dienen als Verbreitungsplattformen für Malware.
  • Verwenden Sie leistungsstarke Sicherheitssoftware – Ein zuverlässiges Tool zur Anti-Malware-Erkennung kann dabei helfen, Bedrohungen zu erkennen, bevor sie Schaden anrichten.
  • Überprüfen Sie die Wallet-Adressen doppelt – Überprüfen Sie die Wallet-Adressen immer manuell, bevor Sie Kryptowährungen übertragen.
  • Halten Sie die Software auf dem neuesten Stand – Regelmäßige Updates stellen sicher, dass Schwachstellen behoben werden, wodurch das Risiko einer Malware-Infektion verringert wird.

Da Cyberkriminelle ihre Taktiken ständig weiterentwickeln, ist es die beste Verteidigung gegen Bedrohungen wie MassJacker, informiert und vorsichtig zu bleiben.

Im Trend

Am häufigsten gesehen

Wird geladen...