【安全资讯】MassJacker恶意软件利用77.8万个钱包盗取加密货币

概要：

最近发现的名为'MassJacker'的剪贴板劫持恶意软件，利用至少778,531个加密货币钱包地址，从受感染的计算机中盗取数字资产。该事件引起了网络安全专家的广泛关注，尤其是在加密货币交易日益频繁的背景下，MassJacker的影响不容小觑。

主要内容：

CyberArk在分析中指出，约有423个与MassJacker相关的钱包在分析时含有95,300美元的资产，历史数据表明这些钱包曾进行过更大规模的交易。攻击者似乎使用一个Solana钱包作为主要的资金接收中心，至今已积累超过300,000美元的交易。CyberArk怀疑这一操作与特定的威胁组织有关，因为从命令与控制服务器下载的文件名和用于解密文件的加密密钥在整个活动中保持一致。

MassJacker被称为一种加密劫持操作，实际上它依赖于剪贴板劫持恶意软件（clippers），这种恶意软件监控Windows剪贴板中复制的加密货币钱包地址，并将其替换为攻击者控制的地址。受害者在不知情的情况下将资金发送给攻击者，而不是他们原本打算发送的对象。

该恶意软件通过pesktop[.]com分发，该网站托管盗版软件和恶意软件。下载的软件安装程序执行一个cmd脚本，触发一个PowerShell脚本，获取Amadey机器人和两个加载程序文件。MassJacker通过正则表达式模式监控剪贴板中的加密货币钱包地址，一旦匹配成功，就会用攻击者控制的钱包地址替换。CyberArk呼吁网络安全研究社区关注像MassJacker这样的大规模加密劫持操作，尽管其财务损失看似较低，但可能揭示许多威胁行为者的宝贵身份信息。