Обнаружен новый вредонос — ModStealer. Он атакует пользователей macOS, Windows и Linux, похищая приватные ключи, сертификаты и расширения кошельков в браузерах.
Почти месяц без обнаружения
Компания Mosyle выявила угрозу. Почти месяц антивирусы на VirusTotal не распознавали вредонос, что дало хакерам преимущество.
ModStealer крадёт ключи, файлы входа и целитcя в кошельки в Safari и Chromium. На macOS он маскируется как фоновый агент. Серверы связаны с Финляндией, но маршрутизируются через Германию.
Как распространяется
Заражение происходит через фальшивые вакансии, что часто используется против Web3-разработчиков. После установки ворует буфер обмена, делает скриншоты и выполняет удалённые команды.
Стивен Аджайи из Hacken советует проверять работодателей и запускать подозрительные файлы только в виртуальных машинах.
Разделяйте работу и кошельки
Аджайи подчёркивает: среда разработки и кошельки должны быть изолированы.
Советы по защите
Использовать аппаратные кошельки, проверять адреса.
Отдельный браузер или устройство для кошельков.
Хранить сид-фразы офлайн.
Включить MFA.
Применять FIDO2-ключи.
ModStealer напоминает, что безопасность в крипте требует постоянного внимания.