ModStealer е нов малициозен софтвер кој се шири преку лажни огласи за работа и ги напаѓа macOS, Windows и Linux системите. Краде податоци, ги следи корисниците и им овозможува на напаѓачите далечински да го контролираат заразениот уред.
Сајбер криминалците пронајдоа нов начин да ги измамат дури и искусните ИТ професионалци, користејќи лажни огласи за работа како мамка. Програмерите кои бараат нова можност веруваат дека аплицираат за легитимни позиции, кога всушност стануваат мета на внимателно изработени измами.
Кога ги преземаат „тестовите“ или другите документи во рамките на тие огласи, тие всушност ја отвораат вратата за малициозен софтвер наречен ModStealer. Тој се активира веднаш, го инфицира системот и останува неоткриен благодарение на софистицираното пакување во Node.js датотека.
ModStealer е закана за повеќе платформи
За разлика од класичниот малициозен софтвер кој е насочен кон една платформа, ModStealer успешно работи на оперативните системи macOS, Windows и Linux. Благодарение на ова, бројот на потенцијални жртви драстично расте и ниедна платформа не е безбедна.
Злонамерниот софтвер е преправен како бенигна Node.js датотека, што му овозможува да го заобиколи откривањето од повеќето антивирусни алатки. Токму оваа способност да се скрие и инфилтрира без предупредување го прави исклучително опасен.
Главната цел се вашите дигитални средства и идентитет
ModStealer не избира случајни датотеки, туку ги пребарува највредните дигитални ресурси на корисникот. Тој е насочен кон 56 различни екстензии на веб-прелистувачи што се користат за крипто паричници, дигитални сертификати и управување со лозинки.
Покрај тоа, тој ги компромитира податоците за најавување, приватните клучеви и системските конфигурации. Украдените податоци можат да ја отворат вратата за поширок напад, вклучително и целосна кражба на идентитет или финансиски средства.
Невидлив, но сеприсутен шпион на вашиот систем
ModStealer оди чекор подалеку од едноставна кражба на датотеки со следење на активноста на корисникот во реално време. Ја слуша содржината на таблата со исечоци, прави снимки од екранот и може да извршува команди од далечина.
На macOS системите, ја користи командата launchctl за да се инјектира во LaunchAgent, дозволувајќи му да преживее рестартирање на уредот и да остане активен. На овој начин, тој стекнува трајно присуство на системот без знаење на корисникот.
Напаѓачите остануваат невидливи во Европа
Украдените податоци се испраќаат до сервери во Финска, додека дополнителни технички траги се пронајдени на инфраструктурата во Германија. Овој пристап укажува на обид да се прикријат вистинските извори на нападите и да се отежни нивното следење.
Аналитичарите во Mosyle веруваат дека ModStealer е дел од моделот Malware-as-a-Service, во кој малициозен софтвер се продава или изнајмува на други актери. На овој начин, дури и оние без техничко знаење можат да извршат сериозни сајбер напади.
Како да се заштитите
Новиот малициозен софтвер ModStealer користи лажни огласи за работа за да ги измами програмерите да пристапат до нивните уреди. Без разлика дали користите macOS, Windows или Linux, овој малициозен софтвер може да ги украде вашите крипто паричници, лозинки и приватни податоци. Добрата вест е дека можете да се заштитите ако преземете правилни чекори.
Како да се заштитите од ModStealer и слични закани:
-Не преземајте датотеки од непроверени огласи за работа, особено ако доаѓаат преку директни пораки или сомнителни страници.
-Користете сигурни антивирусни програми кои поддржуваат откривање на Node.js датотеки и крадец на информации.
-Редовно ажурирајте го вашиот оперативен систем и софтвер, бидејќи многу малициозни програми ги искористуваат познатите ранливости.
-Не складирајте приватни клучеви и лозинки во екстензии на прелистувачи без дополнително енкрипција.
-Користете двофакторска автентикација за сите услуги што ја поддржуваат.
-Следете го мрежниот сообраќај и обрнете внимание на необични врски со странски сервери.
-Правете редовни резервни копии на важни податоци и складирајте ги офлајн или во безбеден облачен простор.
Превенцијата е најсилното оружје против ваквите напади. Ако дејствувате на време, штетата може целосно да се избегне.
