複数ライセンス割引見積
脅威データベース マルウェア MassJacker マルウェア

MassJacker マルウェア

マルウェア, スティーラーズMezoまで
翻訳内容:
日本語

サイバーセキュリティ研究者は、海賊版ソフトウェアを探しているユーザーを狙った新たなマルウェア攻撃を明らかにした。この攻撃は、クリップボードのデータを操作して暗号通貨を盗むよう設計された、これまで文書化されていなかったクリッパーマルウェア「MassJacker」を配信する。

MassJacker の仕組み: Clipper マルウェアの脅威

Clipper マルウェアは、被害者のクリップボードのアクティビティを監視する、脅威的なサイバー脅威です。PC ユーザーが暗号通貨ウォレットのアドレスをコピーすると、マルウェアはそれを攻撃者が管理するアドレスに置き換え、資金を本来の受取人ではなくサイバー犯罪者にリダイレクトします。

Pesktop.com: 感染への入り口

感染の連鎖は、海賊版ソフトウェアの提供元を装ったウェブサイト Pesktop.com から始まります。しかし、このサイトからダウンロードしたユーザーは、意図しないうちに、希望するソフトウェアとともにさまざまな種類のマルウェアも受信します。

ユーザーが最初の実行ファイルを実行すると、PowerShell スクリプトが起動し、Amadey と呼ばれるボットネット マルウェアと、32 ビットおよび 64 ビット アーキテクチャの両方向けに設計された 2 つの .NET バイナリがダウンロードされます。コード名 PackerE のこれらのバイナリは、暗号化された DLL をダウンロードし、その後、InstalUtil.exe と呼ばれる正当な Windows プロセスに挿入して MassJacker ペイロードを起動します。

ステルスモード: MassJacker が検出を回避する方法

検出を回避するために、マルウェアは次のような複数の難読化手法を採用しています。

  • JIT フッキング: 分析を回避するために、Just-In-Time (JIT) コンパイルを変更します。
  • メタデータ トークン マッピング: 関数呼び出しを隠して分析を困難にします。
  • カスタム仮想マシン実行: 標準の .NET コードを実行する代わりに、仮想マシンを介してコマンドを実行し、検出を防止します。

さらに、MassJacker には独自のデバッグ防止メカニズムが備わっているため、セキュリティ研究者による分析がさらに困難になります。

MassJackerが暗号通貨を収集する方法

MassJacker はアクティブになると、被害者のクリップボードを継続的に監視します。正規表現を使用してコピーされたテキストをスキャンし、暗号通貨ウォレットのアドレスを検出します。一致するものが見つかると、マルウェアはコピーされたウォレットのアドレスを、攻撃者が管理する事前にダウンロードされたリストのアドレスに置き換えます。

MassJacker はリモート サーバーに接続してウォレット アドレスの最新リストを取得し、盗まれた資金がサイバー犯罪者が管理するアカウントに引き続き流入するようにします。

攻撃の驚くべき規模

研究者らは、攻撃者に関連する 778,531 以上の固有のウォレット アドレスを特定しました。ただし、現在これらのウォレットのうち 423 個にのみ、合計約 95,300 ドルの資金が保管されています。資金が送金される前に、攻撃者は盗んだデジタル資産を約 336,700 ドル蓄積していました。

このキャンペーンにリンクされたウォレット 1 つには約 87,000 ドル (600 SOL) が保管されており、侵害されたさまざまなアドレスから 350 件を超えるトランザクションによって資金がそこに流入しています。

MassJacker の背後にいるのは誰ですか?

MassJacker の背後にいるサイバー犯罪者の正体は不明のままです。しかし、研究者は MassJacker とMassLoggerと呼ばれる別のマルウェアとの類似点を発見しました。MassLogger も JIT フックを使用して分析を回避しています。これは、2 つの脅威の間につながりがあるか、開発の背景が共通している可能性を示唆しています。

安全を確保する: 自分を守る方法

  • 海賊版ソフトウェアのダウンロードを避ける– 多くの違法ソフトウェア サイトはマルウェアの配信プラットフォームとして機能します。
  • 強力なセキュリティ ソフトウェアを使用する– 信頼性の高いマルウェア対策検出ツールは、脅威が被害をもたらす前にそれを発見するのに役立ちます。
  • ウォレット アドレスを再確認する– 暗号通貨を転送する前に、必ずウォレット アドレスを手動で確認してください。
  • ソフトウェアを最新の状態に保つ– 定期的な更新により脆弱性が修正され、マルウェア感染のリスクが軽減されます。

サイバー犯罪者は戦術を進化させ続けているため、情報を入手し、注意を怠らないことが MassJacker のような脅威に対する最善の防御策となります。

トレンド

Omega Ad Blocker

望ましくない可能性のあるプログラム, アドウェア
侵入的で信頼できないソフトウェアからデバイスを保護することは、オンライン セキュリティの重要な側面です。便利なツールとして宣伝されている多くのプログラムには、ユーザーのプライバシーを侵害し、ブラウジング体験を妨害する隠れた機能が付属していることがよくあります。Omega Ad Blocker はその一例です。これは、広告をブロックすると謳っていますが、アドウェアに関連する動作を示すブラウザー...

AMC Ransomware

ランサムウェア
AMCランサムウェアは、攻撃的な攻撃キャンペーンでサイバー犯罪者が使用する可能性のあるもう1つのマルウェアの脅威のようです。コンピューターに正常に展開された場合、脅威は広範囲の暗号化ルーチンを実行し、デバイス上で見つかったほぼすべてのファイルをロックします。被害者は、データベース、アーカイブ、ドキュメント、画像などにアクセスできなくなったことに気付くでしょう。 侵入的な活動の一環として、AM...

Plebeianness.app

アドウェア, Mac マルウェア, 望ましくない可能性のあるプログラム
サイバーセキュリティの世界は常に進化しており、Mac ユーザーであっても安全でないソフトウェアによってもたらされる脅威を免れることはできません。最近悪名が高まっているトラブルメーカーの 1 つは、Mac システムに侵入するアドウェアおよびマルウェアの 1 つである Plebeianness.app で、迷惑なポップアップ広告から潜在的なプライバシー侵害まで、さまざまな問題を引き起こします。こ...

最も見られました

Discord 灰色の画面で立ち往生

問題
70,876
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...

「プリンタドライバが利用できません」エラーを修正する方法

問題
63,528
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
58,545
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...