¿Qué es MassJacker?
El malware Clipper es un tipo de cryware (como lo acuñó Microsoft) que está diseñado para monitorear el contenido del portapapeles de una víctima y facilitar el robo de criptomonedas al sustituir direcciones de billetera de criptomonedas copiadas por una controlada por el atacante para redirigirlas al adversario en lugar del objetivo previsto.
¿Dónde comienza la infección?
La cadena de infección comienza en un sitio llamado pesktop[.]com. Este sitio, que se presenta como un sitio para obtener software pirateado, también intenta que los usuarios descarguen todo tipo de malware.
¿Cómo funciona?
En el caso de MassJacker, el malware ejecuta un script de cmd seguido de un script de PowerShell que descarga tres ejecutables más.
El ejecutable inicial actúa como un conducto para ejecutar un script de PowerShell que distribuye un malware de botnet llamado Amadey , así como otros dos binarios .NET, cada uno compilado para una arquitectura de 32 y 64 bits.
El binario, cuyo nombre en código es PackerE, es responsable de descargar una DLL encriptada, que, a su vez, carga un segundo archivo DLL que lanza la carga útil MassJacker inyectándola en un proceso legítimo de Windows llamado “InstalUtil.exe“.
¿Cómo defenderse de este tipo de malware?
Podemos defendernos de estos ataques de malware con las tecnologías de Sophos, que constantemente contienen nuevas actualizaciones para mantenerse al día de nuevos tipos de malware.
Sophos Firewall
Podemos defendernos de estos ataques de malware con las tecnologías de Sophos, que constantemente contienen nuevas actualizaciones para mantenerse al día de nuevos tipos de malware.
Protección web:
El motor de protección web de Sophos cuenta con el respaldo de SophosLabs Intelix e incluye innovadoras tecnologías necesarias para identificar y bloquear las últimas amenazas web.
- Protección web avanzada
- Protección contra pharming
- Escaneado de HTTPS
- Control de aplicaciones no deseadas
- SophosLabs
Protección contra amenazas activas:
Sophos Firewall ofrece una respuesta inmediata y automatizada a las amenazas y a los adversarios activos para detenerlos en seco y evitar la propagación lateral.
- Compatible con varios feeds de amenazas, incluidos los de Sophos X-Ops y MDR/XDR
- Bloquea inmediatamente las amenazas activas sin necesidad de reglas de firewall
- Utiliza la Seguridad Sincronizada para aislar automáticamente los endpoints administrados y aportar visibilidad
Control web:
Visibilidad y control completos sobre todo el tráfico web con herramientas de aplicación flexibles que funcionan según sus necesidades, con opciones de cumplimiento para actividad, cuotas, programaciones y conformado de tráfico según usuarios y grupos.
- Modelo de políticas de nivel empresarial de puerta de enlace web segura (SWG)
- Compatibilidad con Sophos DNS Protection
- Control de actividades basado en plantillas con políticas predefinidas del lugar de trabajo y de cumplimiento
- Funciones educativas y SafeSearch
- Imposición de tráfico completa
- Conformado de tráfico (QoS)
