恶意软件(ModStealer)通过使用虚假的招聘广告绕过防病毒保护,默默地攻击Windows,Mac和Linux的加密钱包。
ModStealer是一种典型的跨平台恶意软件 加密资产 在浏览器钱包中,对加密货币用户提出了新的威胁。它已经运行了几乎 月, 主要的防病毒系统未注意。
该恶意软件攻击Windows,MacOS和Linux操作系统,并窃取了与56个浏览器钱包扩展名相关的私钥和凭据,其中还包括Safari。
ModStealer是使用假冒广告作为招聘人员进行分发的。受害者被欺骗,加载了用Nodejs编码的流氓JavaScript面板,该面板避免了基于签名的防病毒检测。
恶意软件提取数据,包括访问加密货币所需的私钥,配置文件和证书 钱包,偷偷摸摸。
ModStealer's Dark Arsenal:剪贴板,屏幕截图,遥控器
除了窃取钱包外,恶意软件还提供剪贴板数据和屏幕截图。更糟糕的是,它为攻击者提供了远程代码执行的功能,这可以提供对受感染设备的完整访问。
在Mac OS上,ModStealer通过在Apple中使用LaunchCtl的使用,默默地观看并将数据窃取到被认为与可能隐藏在欧洲内部的基础架构相关的服务器中,以作为背景过程的摆姿势来操作。
分析师指出,恶意软件的业务是如何服务(MAA)的如何 网络犯罪分子 创建高级恶意软件,例如ModStealer,并将其租给具有最低技术专长的会员,并正在上升。
这种类型的模型增加了针对数字资产的恶意软件活动的范围和影响。
Mosyle的研究人员警告说,基于签名的防御不再足够。
这种邪恶的恶意软件 威胁 只能通过持续的行为监视和复杂的威胁检测来抵消。
