Мировое сообщество исследователей безопасности обнаружило новый вредоносный софт под названием ModStealer, который нацеливается на системы macOS, Windows и Linux. Данный вирус угрожает как обычным пользователям, так и разработчикам, похищая ключи доступа к цифровым кошелькам и логины.
Как работает ModStealer
Безопасная компания Mosyle первой обнаружила вирус и сообщила, что он оставался незамеченным целый месяц у ведущих антивирусных систем после загрузки на VirusTotal. ModStealer предназначен для извлечения конфиденциальной информации, включая ключи кошельков и файлы расширений браузеров из Safari и браузеров на базе Chromium. Исследователи установили, что на системах macOS вирус использует процессы фоновых агентов, продолжая работать даже после перезагрузки. Инфраструктура сервера была отслежена до Финляндии, с трафиком, проходящим через Германию для сокрытия истинных операторов.
Причины для беспокойства разработчиков и инвесторов
Стивен Аджай, технический директор компании по безопасности блокчейна Hacken, отметил, что схожие мошенничества с рекрутингом становятся распространёнными. Он предупреждает разработчиков о необходимости тщательно проверять рекрутеров и домены. По его словам, необходимо использовать общие репозитории для выполнения заданий и открывать их только в виртуальных машинах, которые не содержат кошельков и SSH-ключей. Вирус распространяется через поддельные вакансии и крадет ключи и расширения.
Советы по защите от ModStealer
Аджай подчеркивает важность разделения рабочих и кошельковых сред. Необходимо обеспечить строгую изоляцию между 'рабочей' и 'кошелковой' единицами, чтобы избежать ненужных рисков для цифровых активов.
Новый вирус ModStealer представляет собой значительную угрозу для пользователей криптовалют, и его распространение через обманные вакансии подчеркивает необходимость внимательности и проверки источников информации перед выполнением заданий в сфере разработки.
