Кибербезопасность столкнулась с новой угрозой — вредоносной программой MassJacker, которая охотится за криптовалютными активами пользователей. Распространяясь через сайты с пиратским софтом, программа заражает компьютеры и использует сложные методы для маскировки своей деятельности.
Вредоносное ПО состоит из двух исполняемых файлов, адаптированных для 32- и 64-разрядных систем. Оно внедряется в легитимные процессы Windows, такие как InstalUtil.exe, и применяет технологии антианализа, включая JIT interception и проверку на наличие отладчиков. Это затрудняет выявление и нейтрализацию угрозы.
Основная цель MassJacker — сканирование буфера обмена на предмет криптовалютных адресов и их замена на кошельки злоумышленников. По данным аналитиков, более 750 000 уникальных адресов связаны с этим вредоносным ПО, а потенциальный ущерб превышает $300 000.
Эксперты предполагают, что MassJacker может быть частью платформ malware-as-a-service (MaaS). Его функционал указывает на связь с другими злонамеренными кампаниями, что усложняет отслеживание хакеров.
Для защиты от подобных атак пользователям рекомендуется избегать подозрительных сайтов, использовать антивирусное ПО и регулярно проверять свои устройства на наличие вредоносных программ.
по материалам
уникальность
