MassJacker-malware vervangt adressen van cryptowallets in clipboard
Beveiligingsonderzoekers waarschuwen voor nieuw ontdekte malware die het clipboard van gebruikers monitort en zoekt naar adressen van cryptowallets die slachtoffers kopiëren. Dit adres vervangt de malware vervolgens met een ander adres, dat verwijst naar een cryptowallet van de aanvallers. De aanvallers richten zich op gebruikers die illegale software proberen te downloaden.
Hiervoor waarschuwt CyberArk. Het gaat om de clipper malware MassJacker, wat zogeheten clipper malware is. Deze malware is specifiek gericht op het clipboard van gebruikers en probeert door informatie te wijzigen gebruikers om de tuin te leiden. In dit geval richten de aanvallers zich dus specifiek op cryptojacking.
Verspreid via website gericht op illegale software
De aanvallers verspreiden MassJacker via een website die op het eerste oog illegale software lijkt aan te bieden. Indien een slachtoffer de malware opent voert deze een cmd-script uit, gevolgd door een PowerShell-script dat drie aanvullende uitvoerbare bestanden download. Het gaat daarbij onder meer om de malware Amadey, dat wordt gebruikt voor het bouwen van botnets. Daarnaast download het script een 32-bit en 64-bit versie van PackerE. Deze binary laadt op zijn beurt een versleutelde DDL, die vervolgens een tweede DLL laadt. Deze tweede DLL injecteert MassJacker in het legitieme Windows-proces 'InstalUtil.exe'.Eenmaal actief zoekt MassJacker in het clipboard van de gebruiker naar adressen van cryptowallets. Ook neemt het contact op met een externe server, waar het een lijst download met cryptowallets die onder beheer staan van de aanvaller. CyberArk meldt ruim 778.531 unieke cryptowallets te hebben geïdentificeerd die onder beheer staan van de aanvallers.
Het is onduidelijk wie verantwoordelijk is voor MassJacker. Wel meldt CyberArk dat er een connectie lijkt te zijn met MassLogger, malware die is gericht op de diefstal van inloggegevens en andere gevoelige informatie.
Er is heel weinig beveiliging omheen en er gaat de meest waanzinnige informatie doorheen.
Een van de grote zwaktes van wachtwoord managers is dat ze heel vaak icm het klembord werken.
Heb ook niet het idee dat er enige focus ligt op dit probleem.
Overigens wel lof voor keepass voor het automatisch flushen van het klembord.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.