**Noua malware de cryptojacking "MassJacker" exploatează interceptarea clipboard-ului pentru a viza tranzacțiile cripto**
O nouă malware de cryptojacking, denumită **MassJacker**, vizează activ utilizatorii care descarcă software piratat, exploatând tranzacțiile lor de criptomonede prin înlocuirea adreselor portofelului stocate în aplicațiile clipboard. Potrivit **Cointelegraph**, malware-ul este distribuit prin intermediul site-ului **pesktop[dot]com**, unde utilizatorii nepăsători pot infecta involuntar dispozitivele lor. Odată instalat, MassJacker înlocuiește adresele de portofel cripto copiate cu cele controlate de atacator, redirecționând fondurile către portofelele malefice.
**CyberArk** raportează că malware-ul este legat de **778.531 de portofele unice**, deși doar **423 de portofele** dețineau active cripto în orice moment dat. Începând cu luna august, valoarea totală a criptomonedelor stocate sau transferate din aceste portofele a fost de aproximativ **336.700 de dolari**, deși furtul real ar putea fi mai mare. Un portofel deosebit de activ conținea peste **600 Solana (SOL)**, evaluat la aproximativ **87.000 de dolari**, și avea o istorie de a deține **token-uri non-fungibile (NFT)** precum **Gorilla Reborn** și **Susanoo**. Analiza pe **exploratorul blockchain-ului Solana, Solscan**, a relevat **1.184 de tranzacții** datând din **11 martie 2022**, cu proprietarul portofelului angajându-se în activități de **finanțe descentralizate (DeFi)** în **noiembrie 2024**, schimbând token-uri precum **Jupiter (JUP)**, **Uniswap (UNI)**, **USDC** și **Raydium (RAY)**.
Malware-ul de cryptojacking a fost o amenințare persistentă încă de la lansarea **scriptului de cryptojacking Coinhive** în **2017**, care viza dispozitivele de pe diverse sisteme de operare. În **februarie 2025**, **Kaspersky Labs** a identificat malware cripto încorporat în kituri de creare de aplicații pentru **Android** și **iOS**, capabil să scaneze imagini pentru **fraze seed cripto**. În mod similar, în **octombrie 2024**, compania de securitate cibernetică **Checkmarx** a descoperit malware de furat cripto în **Python Package Index (PyPI)**, o platformă utilizată pe scară largă de dezvoltatori pentru a împărtăși cod. Alte variante au vizat de asemenea dispozitivele **macOS**.
