详细内容或原文请订阅后点击阅览
新的Massjacker快船目标盗版软件寻求者
盗版软件寻求者是新的Massjacker Clipper恶意软件的目标。 Cyberark用户警告说,一项新的恶意软件广告系列散布了新的快船恶意软件,以搜索盗版软件的用户为目标。快船恶意软件是一种恶意软件,旨在拦截和操纵剪贴板数据,通常用于加密货币盗窃。 […]
来源:Security Affairs _恶意软件新的Massjacker快船目标盗版软件寻求者
盗版软件寻求者是新的Massjacker Clipper恶意软件的目标。
一项新的恶意软件广告系列,传播了一个新的剪裁恶意软件,名为Massjacker的目标用户搜索了盗版软件。
快船恶意软件是一种恶意软件,旨在拦截和操纵剪贴板数据,通常用于加密货币盗窃。当受害者复制加密货币钱包地址时,恶意软件将其替换为攻击者控制的地址,将资金重定向到黑客而不是预期的收件人。
快船恶意软件在后台静静地运行,监视剪贴板活动并实时更改复制的文本。一些高级变体包括反检测技术以及与远程服务器通信以动态更新钱包地址的能力。
Massjacker感染从网站(Pesktop [。] COM)开始,分发了还传播恶意软件的盗版软件。攻击涉及执行CMD脚本,然后是一个PowerShell脚本,该脚本下载了三个可执行文件,包括Amadey Botnet和两个.NET可执行文件(32位和64位)。该恶意软件被称为Packere,下载了采用多种抗分析技术的加密DLL(Packerd1)。然后,它加载包含MassJacker有效载荷的Packerd2,将其注入Instalutil.exe进行执行。
AmadeyPackerd1使用JIT Hooking,这是一种.NET技术,可以通过挂接JIT编译器的CompileMethod来修改运行时的功能。这种方法使代码执行构成执行,从而使静态分析变得更加困难。恶意软件的第一个资源包含JIT挂钩所需的替换代码和大小数据,在进行进一步执行之前,它会解析和应用。
报告 Masslogger在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,Massjacker)
( SecurityFaffairs - hacking,massjacker)