Новий вірус-невидимка краде дані криптогаманців – Bits Media

Новий вірус ModStealer практично не виявляється антивірусними програмами і краде дані криптогаманців з пристроїв на Windows, Linux і macOS, заявили експерти компанії Mosyle, що працює в області кібербезпеки.

За словами фахівців безпеки, новий вірус поширюється через підроблені оголошення про вакансії, а на влаштуванні жертви маскується під фонову службу. У користувачів можуть бути викрадені приватні ключі, seed-фрази криптогаманців та API-ключі бірж.

«ModStealer не є популярними антивірусними рішеннями. На відміну від традиційних шкідників, ModStealer виділяється підтримкою кількох платформ і прихованим ланцюжком виконання з нульовим виявленням», – розповіли експерти Mosyle.

Уся викрадена інформація йде на віддалені сервери, а на macOS програма закріплюється як “помічник” і запускається при кожному старті системи. ModStealer є серйозною загрозою для всієї екосистеми цифрових активів, вважають фахівці Mosyle.

Раніше експерти компанії Aikido Security, що спеціалізується на кібербезпеці, повідомили, що хакери зламали NPM — реєстр пакетів (бібліотек) для програмного забезпечення на JavaScript, а потім завантажили шкідливу програму заради крадіжки криптовалют шляхом заміни адрес гаманців і перехоплення транзакцій.

Источник: bits.media