Новые вредоносные программы Modstealer нацелены на крипто -кошельки в разных системах

По словам Cheintelegraph, по словам Cheintelegraph, согласно исследованию компании безопасности Mosyle, недавно обнаруженный Modstealer вредоносного ПО нацелена на пользователей криптовалюты в MacOS, Windows и Linux Systems, крадет частные ключи кошелька и входные учетные данные. Удолошение не было обнаружено основными антивирусными двигателями в течение почти месяца после того, как оно было загружено на вирустотальную платформу. Modstealer распространяется через фальшивую рекламу работы, особенно для разработчиков Web3. После того, как пользователь установит пакет вредоносных программ, программа будет встроена в системный фон для запуска, кражи данных об буферизации, сделать снимки экрана и выполнять удаленные команды. Его код специально предназначен для расширений кошелька Safari и Chromium Browser. Modstealer продолжает проживать в MacOS, зарегистрировав агент бэкэнд, сервер находится в Финляндии, но может быть замаскирован немецкой инфраструктурой. Технологический директор компании Blockchain Security Company Hacken рекомендует разработчикам проверить подлинность рекрутеров и доменных имен, требуется обмен тестовыми задачами с помощью общедоступных кодовых баз и открытых файлов во временных виртуальных машинах без кошельков и ключей. Подчеркивается, что необходимо строго отличить среду разработки от среды хранения кошелька, использовать аппаратные кошельки и проверить адрес транзакции на экране дисплея устройства.