Нові зловмисне програмне забезпечення Massjacker націлені на користувачів піратства, крадуть криптовалюту

Раніше невідомий тип криптовалютного зловмисного програмного забезпечення під назвою MassJacker орієнтується на користувачів піратства та викрадення транзакцій криптовалют, замінивши збережені адреси, згідно з повідомленням 10 березня від Cyberark.

Зловмисне програмне забезпечення Cryptojacking походить від веб -сайту Pesktop [DOT] COM, де користувачі, які прагнуть завантажити піратське програмне забезпечення, можуть несвідомо заражати свої пристрої зловмисне програмне забезпечення MassJacker. Після встановлення зловмисного програмного забезпечення інфекція замінює адреси криптовалют, що зберігаються в програмі буфера обміну на адреси, керовані зловмисником.

За даними Cyberark, є 778 531 унікальних гаманців, пов’язаних з крадіжкою. Однак лише 423 гаманці зберігали активи криптовалют у будь -який момент. Загальна кількість криптовалюти, яка або зберігалася, або передана з гаманців, становила 336 700 доларів станом на серпень. Однак компанія зазначила, що справжня ступінь крадіжки може бути вищою або нижчою.

Один гаманець, зокрема, здавався активним. Цей гаманець містив трохи більше 600 солани (SOL) на момент аналізу, вартістю приблизно 87 000 доларів США, і мав історію проведення неправних токенів. Ці NFT включали Gorilla Reborn та Susanoo.

Пов’язано: хакери почали використовувати AI, щоб вивозити зловмисне програмне забезпечення

Погляд на гаманець на Solana’s Blockchain Explorer Solscan показує 1,184 транзакції, що починаються з 11 березня 2022 року. Крім переказів, власник гаманця вчинив децентралізовані фінанси в листопаді 2024 року, замінюючи різні тикени, такі як Юпітер (Юп), Uniswap (UNI), USDC (USDC) та Raydium (ray).

Зловмисне програмне забезпечення криптовалюта

Зловмисне програмне забезпечення криптовалюти не є новим. Перший загальнодоступний сценарій криптовалюта була випущена Coinhive у 2017 році, і з тих пір зловмисники націлили на безліч пристроїв, використовуючи різні операційні системи.

У лютому 2025 року Kaspersky Labs заявив, що знайшов зловмисне програмне забезпечення криптовалюти в наборах для виготовлення додатків для Android та iOS. Зловмисне програмне забезпечення мала можливість сканувати зображення для насіннєвих фраз криптовалюти. У жовтні 2024 року фірма з кібербезпеки CheckMarx виявила, що виявила криптовалютне зловмисне програмне забезпечення в індексі пакету Python, що є платформою для розробників для завантаження та обміну кодом. Інші зловмисні програми криптовалют мають націлені пристрої MacOS.

Пов’язано: Користувачі MAC попереджали над зловмисним програмним забезпеченням “cthulhu”, що краде гаманці криптовалюти

Замість того, щоб потерпілі відкривати підозрілий файл PDF або завантажувати забруднене вкладення, зловмисники стають підступнішими. Один новий “метод ін’єкції” передбачає фальшиву аферу на роботу, де зловмисник набере своєї жертви з обіцянкою роботи. Під час віртуального інтерв’ю зловмисник попросить жертву “виправити” проблеми мікрофона або доступу до камери. Це “виправлення” – це те, що встановлює зловмисне програмне забезпечення, яке потім може злити гаманець криптовалюти жертви.

Атака “Clipper”, в якій зловмисне програмне забезпечення змінює криптовалюту, скопійовану в буфер обміну, менш відома, ніж зловмисне програмне забезпечення для викупних програм або зловмисного програмного забезпечення. Однак він пропонує переваги для зловмисників, оскільки він працює непомітно і часто не виявляється в середовищах пісочниці, повідомляє Cyberark.