Модстейлеры вредоносные программы нацелены на криптовалютные кошельки на всех платформах
Недавно обнаруженное вредоносное ПО, называемая Modstealer, нацелена на пользователей криптовалюты в системах MacOS, Windows и Linux, создавая риски для кошельков и учетных данных.
Специализированная Apple Security Firm Mosyle обнаружила вредоносное ПО, заявив, что она остается совершенно незамеченной крупными антивирусными двигателями в течение почти месяца после загрузки в Virustotal, онлайн-платформу, которая анализирует файлы для обнаружения вредоносного контента, сообщает 9to5mac.
Mosyle сказал, что Modstealer предназначен для извлечения данных с предварительно загруженным кодом, который крадет частные ключи, сертификаты, файлы учетных данных и расширения кошелька на основе браузера. Исследователи безопасности нашли логику нацеливания на различные кошельки, включая расширения в браузерах на основе сафари и хрома.
Безопасная фирма заявила, что вредоносное ПО сохраняется на MacOS, злоупотребляя системой, чтобы зарегистрироваться в качестве фонового агента. Команда сказала, что сервер размещен в Финляндии, но считает, что инфраструктура направлена через Германию, чтобы замаскировать происхождение операторов.
Содержание:
Безопасная фирма предупреждает о фальшивых объявлениях о работе
Улвнативно -дисковое ПО, как сообщается, распределяется по фальшивой рекламе для набора рабочих мест, тактике, которая все чаще используется для нацеливания на разработчиков и строителей Web3.
Как только пользователи устанавливают вредоносную пакет, Modstealer встраивается в систему и работает в фоновом режиме. Он захватывает данные из буфера обмена, делает скриншоты и выполняет удаленные команды.
Стивен Аджайи, техническое лидерство DAPP и AI Audit в компании по безопасности Blockchain Hacken, сообщили Cointelegraph, что злонамеренные кампании по набору персонала с использованием мошеннических «тестовых задач», поскольку механизм доставки вредоносных программ становится все более распространенным. Он предупредил разработчиков, чтобы они приняли дополнительные меры предосторожности, когда его попросили загрузить файлы или полные оценки.
«Разработчики должны подтвердить легитимность рекрутеров и связанных с которыми домены», – сказал Аджайи Cointelegraph. «Запрос об обмене назначениям с помощью общественных репозиториев, и открыть любую задачу исключительно в одноразовой виртуальной машине без кошельков, клавиш SSH или менеджеров паролей».
Подчеркнув важность разделения чувствительных активов, Аджайи посоветовал командам поддерживать строгое разделение между их средами разработки и хранением кошелька.
«Четкое разделение между средой разработки« Dev Box »и кошелькой« коробки кошелька »необходимо», – сказал он Cointelegraph.
Связанный: Неудача NPM Exploit выделяет надвигающуюся угрозу для безопасности криптовалюты: EXEC
Аджайи также подчеркнул важность базовой гигиены кошелька и упрочнения конечных точек, чтобы защитить от таких угроз, как Modstealer.
«Используйте аппаратные кошельки и всегда подтверждайте адреса транзакций на дисплее устройства, проверяя хотя бы первые и последние шесть символов, прежде чем утверждать», – сказал он Cointelegraph.
Ajayi посоветовал пользователям поддерживать выделенный, заблокированный профиль браузера или отдельное устройство исключительно для активности кошелька, взаимодействуя только с доверенными расширениями кошелька.
Для защиты аккаунта он рекомендовал автономный хранение семянных фраз, многофакторную аутентификацию и использование FIDO2 Passkeys, когда это возможно.