Новый вирус-невидимка крадет данные криптокошельков

Новый вирус ModStealer практически не обнаруживается антивирусными программами и ворует данные криптокошельков с устройств на Windows, Linux и macOS, заявили эксперты работающей в области кибербезопасности компании Mosyle.

По словам специалистов по безопасности, новый вирус распространяется через поддельные объявления о вакансиях, а на устройстве жертвы маскируется под фоновую службу. У пользователей могут быть похищены приватные ключи, seed-фразы криптокошельков и API-ключи бирж.

«ModStealer не обнаруживается популярными антивирусными решениями. В отличие от традиционных вредоносов, ModStealer выделяется поддержкой нескольких платформ и скрытой цепочкой выполнения с нулевым обнаружением», — рассказали эксперты Mosyle.

Вся похищенная информация уходит на удаленные серверы, а на macOS программа закрепляется как «помощник» и запускается при каждом старте системы. ModStealer представляет серьезную угрозу для всей экосистемы цифровых активов, считают специалисты Mosyle.

Ранее эксперты специализирующейся на кибербезопасности компании Aikido Security сообщили, что хакеры взломали NPM — реестр пакетов (библиотек) для программного обеспечения на JavaScript, а затем загрузили вредоносную программу ради кражи криптовалют путем подмены адресов кошельков и перехвата транзакций.

Источник