एक नई धमकी सामने आई है: ModStealer। यह मैलवेयर macOS, Windows और Linux उपयोगकर्ताओं को निशाना बनाता है और प्राइवेट की, लॉगिन जानकारी और ब्राउज़र वॉलेट एक्सटेंशन चुरा लेता है।
लगभग एक महीने तक बिना पकड़े
सुरक्षा कंपनी Mosyle ने इसे खोजा। VirusTotal पर अपलोड होने के बाद भी यह लगभग एक महीने तक एंटीवायरस से बचा रहा।
यह कोड की, सर्टिफिकेट और लॉगिन फाइलें चुराता है। Safari और Chromium ब्राउज़र पर वॉलेट को भी टारगेट करता है। macOS पर यह बैकग्राउंड एजेंट बनकर छिपता है। सर्वर फ़िनलैंड में है, लेकिन जर्मनी के रास्ते छिपाया गया।
फर्जी नौकरी विज्ञापनों से फैल रहा है
ModStealer नकली जॉब विज्ञापनों के ज़रिए फैलता है और खासकर Web3 डेवलपर्स को टारगेट करता है। इंस्टॉल होने के बाद यह क्लिपबोर्ड डेटा पकड़ता है, स्क्रीनशॉट लेता है और रिमोट कमांड चलाता है।
Hacken के Stephen Ajayi ने डेवलपर्स को सलाह दी है कि अज्ञात फाइलें केवल वर्चुअल मशीन में खोलें।
वॉलेट और काम का माहौल अलग रखें
Ajayi ने जोर देकर कहा कि डेवलपमेंट मशीन और वॉलेट मशीन हमेशा अलग होनी चाहिए।
सुरक्षा सुझाव
हार्डवेयर वॉलेट का उपयोग करें, पता जांचें।
वॉलेट के लिए अलग ब्राउज़र/डिवाइस रखें।
सीड वाक्यांश ऑफलाइन स्टोर करें।
मल्टीफैक्टर ऑथेंटिकेशन चालू करें।
FIDO2 पासकी का इस्तेमाल करें।
ModStealer याद दिलाता है कि क्रिप्टो सुरक्षा हमेशा विकसित होती रहनी चाहिए।