Согласно отчету Cyberark, ранее неизвестный тип вредоносной программы CryptoJacking под названием MassJacker нацеливается на пользователей пиратства и захватывает транзакции по криптовалюте, заменив хранимые адреса.
Владором Cryptojacking происходит из веб -сайта Pesktop [dot] com, где пользователи, стремящиеся загрузить пиратское программное обеспечение, могут неосознанно заразить свои устройства вредоносным программным обеспечением Massjacker. После установки вредоносных программ инфекция заменяет адреса криптовалюты, хранящиеся в приложении буфера обмена для адресов, управляемых злоумышленником.
Согласно Cyberark, существует 778 531 уникальные кошельки, связанные с кражей. Тем не менее, только 423 кошелька в любой точке держали активы криптовалюты. Общая сумма криптовалюты, которая была либо хранится, либо перенесена из кошельков составила 336 700 долл. США по состоянию на август. Однако компания отметила, что истинная степень кражи может быть выше или ниже.
Один кошелек, в частности, казался активным. Этот кошелек содержался чуть более 600 Solana (Sol) во время анализа, на сумму около 87 000 долларов, и имел историю удержания некачественных токенов. Эти NFT включали гориллу Reborn и Susanoo.
Связанный: хакеры начали использовать ИИ для извлечения вредоносных программ
Взгляд в кошелек на Solana’s Blockchain Explorer Solscan показывает 1184 транзакции, датируемые 11 марта 2022 года. В дополнение к переводам владелец кошелька уделялся децентрализованным финансам в ноябре 2024 года, обмениваясь различными токенами, такими как Юпитер (JUP), UNISWAP (UNI), USDC (USDC) и RAYDIM.
Криптовалютные вредоносные программы
Криптовалютное вредоносное ПО не нова. Первый общедоступный сценарий CryptoJacks был выпущен Coinhive в 2017 году, и с тех пор злоумышленники нацелены на множество устройств с использованием различных операционных систем.
В феврале 2025 года Kaspersky Labs заявила, что нашла криптовалютную вредоносную программу в приложениях для Android и iOS. У вредоносных программ была возможность сканировать изображения на предмет криптовалют семян. В октябре 2024 года фирма Cybersecurity Checkmarx сообщила, что обнаружила, что в индексе Python Packer Package обнаружена вредоносная программа, которая является платформой для разработчиков для загрузки и обмена кодом. Другое криптовалютное вредоносное ПО имеет нацеленные на устройства MacOS.
Связанный: Пользователи Mac предупредили о вредоносных программах «Cthulhu», который крадет криптовалютные кошельки
Вместо того, чтобы жертвы открывали подозрительный файл PDF или загружали загрязненное вложение, злоумышленники становятся все более подходящими. Один новый «метод инъекции» включает в себя фальшивую мошенничество с работой, где злоумышленник будет набирать свою жертву обещанием работы. Во время виртуального интервью злоумышленник попросит жертву «исправить» микрофон или проблемы с доступом к камере. Это «исправление» – это то, что устанавливает вредоносное ПО, которое затем может истощать криптовалютный кошелек жертвы.
Атака «Клиппер», в которой вредоносные программы изменяют адреса криптовалюты, скопированные в буфер обмена, менее известна, чем вымогательные программы или вредоносные программы для расчета информации. Тем не менее, он предлагает преимущества для злоумышленников, так как он действует осторожно и часто остается незамеченным в средах песочницы, согласно Cyberark.
