يستهدف ModStealer Malware الجديد محافظ التشفير عبر أنظمة التشغيل

وفقًا لـ CointeleGrap ، وفقًا لما أجرته شركة Panews News 12 سبتمبر ، فإن شركة ModStealer التي تم اكتشافها حديثًا تستهدف مستخدمي العملة المشفرة من MacOs و Windows و Linux ، وسرقة مفاتيح محفظة خاصة وبيانات اعتماد تسجيل الدخول. لم يتم اكتشاف البرامج الضارة من قبل محركات مكافحة الفيروسات السائدة في غضون شهر تقريبًا بعد تحميلها على منصة Virustotal. ينتشر ModStealer من خلال إعلانات الوظائف المزيفة ، وخاصة لمطوري Web3. بعد قيام المستخدم بتثبيت حزمة البرامج الضارة ، سيتم تضمين البرنامج في خلفية النظام لتشغيله ، وسرقة بيانات الحافظة ، واتخاذ لقطات الشاشة وتنفيذ الأوامر عن بُعد. يتم استهداف رمزها على وجه التحديد إلى امتدادات محفظة Safari و Chromium Browser. يواصل ModStealer الإقامة على MacOS من خلال وكيل خلفي مسجل ، ويقع الخادم في فنلندا ولكن قد يتم إخفاءه بواسطة البنية التحتية الألمانية. يوصي مدير التكنولوجيا في Hacken ، وهي شركة أمن blockchain ، للمطورين بالتحقق من صحة أسماء المجندين والمجالين ، يتطلب مشاركة مهام الاختبار من خلال قواعد التعليمات البرمجية العامة ، وفتح الملفات في الأجهزة الافتراضية المؤقتة دون محافظ ومفاتيح. تم التأكيد على أنه من الضروري التمييز الصارم لبيئة التطوير عن بيئة تخزين المحفظة ، واستخدام محافظ الأجهزة والتحقق من عنوان المعاملة على شاشة عرض الجهاز.