Новый вредонос ModStealer угрожает криптовалютным кошелькам на macOS, Windows и Linux: как защититься от атак?

Новый вредоносный софт ModStealer нацеливается на криптовалютные кошельки на различных операционных системах. Недавно обнаруженный вредонос называется ModStealer и нацелен на пользователей криптовалют на macOS, Windows и Linux, представляя риск для кошельков и учетных данных.

Фирма Mosyle, специализирующаяся на безопасности для устройств Apple, выявила этот вирус, отметив, что он оставался совершенно незамеченным основными антивирусами почти месяц после загрузки на VirusTotal, онлайн-платформу, которая анализирует файлы для обнаружения вредоносного контента, сообщает 9to5mac.

По словам Mosyle, ModStealer предназначен для извлечения данных, включая предустановленный код для кражи приватных ключей, сертификатов, файлов учетных данных и расширений кошельков для браузеров. Исследователи безопасности обнаружили логику нацеливания на разные кошельки, включая расширения для Safari и браузеров на основе Chromium.

Фирма безопасности сообщает, что вирус сохраняет свое влияние на macOS, злоупотребляя системой для регистрации в качестве фонового агента. Команда сообщила, что сервер размещен в Финляндии, но считает, что инфраструктура проходит через Германию, чтобы скрыть происхождение операторов. Фирма безопасности предупреждает о фальшивых объявлениях о вакансиях.

Согласно отчетам, вредоносное ПО распространяется через фальшивые объявления о вакансиях, что становится все более распространенной тактикой для нацеливания на разработчиков и строителей Web3.

После установки пользователями вредоносного пакета ModStealer внедряется в систему и работает в фоновом режиме. Он захватывает данные из буфера обмена, делает снимки экрана и выполняет удаленные команды.

Стивен Аджай, технический руководитель аудита DApp и ИИ в фирме безопасности блокчейна Hacken, рассказал Cointelegraph, что вредоносные кампании по найму с использованием мошеннических `тестовых заданий` как механизма доставки вирусов становятся все более распространенными. Он предупредил разработчиков быть особенно осторожными, когда от них просят загружать файлы или выполнять задания.

“Разработчики должны проверять легитимность рекрутеров и связанных доменов,” — рассказал Аджай Cointelegraph. “Запрашивайте, чтобы задания делились через публичные репозитории, и открывайте любые задания исключительно в одноразовой виртуальной машине без кошельков, SSH-ключей или менеджеров паролей.”

Подчеркивая важность разделения чувствительных активов, Аджай посоветовал командам поддерживать строгую границу между их средами разработки и хранилищем кошельков.

“Четкое разделение между средой разработки ‘dev box’ и средой кошельков ‘wallet box’ является обязательным,” — заявил он Cointelegraph.

Связано: Провал эксплуатации NPM подчеркивает назревающее угрозу безопасности криптовалют: исполнительный директор Hacken делится практическими шагами для пользователей.

Аджай также подчеркнул важность базовой гигиены кошельков и жесткости конечных точек для защиты от угроз, подобных ModStealer.

“Используйте аппаратные кошельки и всегда подтверждайте адреса транзакций на дисплее устройства, проверяя как минимум первые и последние шесть символов перед одобрением,” — посоветовал он Cointelegraph.

Аджай порекомендовал пользователям поддерживать выделенный, закрытый профиль браузера или отдельное устройство исключительно для активности кошелька, взаимодействуя только с доверенными расширениями кошелька.

Для защиты учетных записей он рекомендовал оффлайн-хранение сид-фраз, многофакторную аутентификацию и использование ключей FIDO2, когда это возможно.

Журнал: `Большой секрет` хакерской атаки на криптовалюту в Таиланде, токены RWA китайского разработчика: Asia Express.