একটি নতুন হুমকি দেখা দিয়েছে: ModStealer। এই ম্যালওয়্যার macOS, Windows এবং Linux ব্যবহারকারীদের টার্গেট করছে এবং প্রাইভেট কি, লগইন তথ্য ও ব্রাউজার ওয়ালেট এক্সটেনশন চুরি করছে।
প্রায় এক মাস শনাক্ত হয়নি
নিরাপত্তা প্রতিষ্ঠান Mosyle এটি আবিষ্কার করেছে। VirusTotal-এ আপলোড হওয়ার পরও এটি প্রায় এক মাস অ্যান্টিভাইরাসের নজর এড়িয়ে গেছে।
এটি কি, সার্টিফিকেট এবং লগইন ফাইল চুরি করে। Safari ও Chromium ব্রাউজারের ওয়ালেট এক্সটেনশনকেও টার্গেট করে। macOS-এ এটি ব্যাকগ্রাউন্ড এজেন্ট হিসেবে লুকিয়ে থাকে। সার্ভার ফিনল্যান্ডে হলেও জার্মানির মাধ্যমে রাউট করে।
ভুয়া চাকরির বিজ্ঞাপনে ছড়াচ্ছে
ModStealer ভুয়া চাকরির বিজ্ঞাপনের মাধ্যমে ছড়ায় এবং বিশেষ করে Web3 ডেভেলপারদের আক্রমণ করে। ইনস্টল হওয়ার পর এটি ক্লিপবোর্ড থেকে ডেটা ধরে, স্ক্রিনশট নেয় এবং রিমোট কমান্ড চালায়।
Hacken-এর Stephen Ajayi ডেভেলপারদের সতর্ক করে বলেছেন, সন্দেহজনক ফাইল শুধু ভার্চুয়াল মেশিনে খুলতে।
ডেভেলপমেন্ট ও ওয়ালেট আলাদা রাখুন
Ajayi বলেছেন, ডেভেলপমেন্ট ডিভাইস এবং ওয়ালেট ডিভাইস একসাথে ব্যবহার করা উচিত নয়।
নিরাপত্তা পরামর্শ
হার্ডওয়্যার ওয়ালেট ব্যবহার করুন, ঠিকানা পরীক্ষা করুন।
ওয়ালেটের জন্য আলাদা ব্রাউজার/ডিভাইস রাখুন।
সিড ফ্রেজ অফলাইনে সংরক্ষণ করুন।
মাল্টিফ্যাক্টর অথেন্টিকেশন চালু করুন।
সম্ভব হলে FIDO2 পাসকি ব্যবহার করুন।
ModStealer মনে করিয়ে দেয় যে ক্রিপ্টো নিরাপত্তা সবসময় উন্নত হতে হবে।