**Noua Malware de Cryptojacking "MassJacker" Exploatează Hijacking-ul Clipboard-ului pentru a Viza Tranzacțiile Crypto**
O malware de cryptojacking recent identificată, denumită **MassJacker**, vizează activ utilizatorii care descarcă software piratat, exploatând tranzacțiile lor de criptomonede prin înlocuirea adreselor de portofel stocate în aplicațiile clipboard. Potrivit **Cointelegraph**, malware-ul este distribuit prin intermediul site-ului **pesktop[dot]com**, unde utilizatorii neatenți pot infecta fără să vrea dispozitivele lor. Odată instalat, MassJacker înlocuiește adresele de portofel crypto copiate cu cele controlate de atacator, redirecționând fondurile către portofele malițioase.
**CyberArk** raportează că malware-ul este legat de **778,531 de portofele unice**, deși doar **423 de portofele** au avut active crypto în orice moment dat. În luna august, valoarea totală a criptomonedelor stocate sau transferate din aceste portofele a fost de aproximativ **$336,700**, deși furtul real ar putea fi mai mare. Un portofel deosebit de activ conținea peste **600 Solana (SOL)**, evaluat la aproximativ **$87,000**, și avea o istorie de a deține **tokenuri non-fungibile (NFTs)** precum **Gorilla Reborn** și **Susanoo**. Analiza pe **exploratorul blockchain-ului Solana Solscan** a relevat **1,184 de tranzacții** datând din **11 martie 2022**, cu proprietarul portofelului angajându-se în activități de **finanțe descentralizate (DeFi)** în **noiembrie 2024**, schimbând tokenuri precum **Jupiter (JUP)**, **Uniswap (UNI)**, **USDC**, și **Raydium (RAY)**.
Malware-ul de cryptojacking a fost o amenințare persistentă încă de la lansarea **scriptului de cryptojacking Coinhive** în **2017**, care viza dispozitivele pe diverse sisteme de operare. În **februarie 2025**, **Kaspersky Labs** a identificat malware crypto încorporat în kituri pentru realizarea aplicațiilor pentru **Android** și **iOS**, capabil să scaneze imagini pentru **frază seminte crypto**. În mod similar, în **octombrie 2024**, firma de securitate cibernetică **Checkmarx** a descoperit malware de furat crypto în **Python Package Index (PyPI)**, o platformă folosită pe scară largă de dezvoltatori pentru a împărtăși cod. Alte variante au vizat, de asemenea, dispozitivele **macOS**.
