Yeni bir tehdit ortaya çıktı: ModStealer. Bu kötü amaçlı yazılım macOS, Windows ve Linux sistemlerindeki kripto cüzdanları hedef alıyor.
Fark edilmeden kalan yazılım
Apple güvenlik şirketi Mosyle tarafından keşfedildi. VirusTotal’a yüklendikten sonra neredeyse bir ay boyunca antivirüsler tarafından fark edilmedi.
Kod, anahtarları, sertifikaları ve giriş bilgilerini çalıyor. Safari ve Chromium tabanlı tarayıcılardaki cüzdan uzantılarını da hedefliyor. macOS’te arka plan aracısı gibi gizleniyor. Sunucular Finlandiya’da olsa da Almanya üzerinden yönlendirilerek gizleniyor.
Sahte iş ilanlarıyla yayılıyor
ModStealer sahte iş ilanlarıyla dağıtılıyor ve özellikle Web3 geliştiricilerini hedefliyor. Yüklendikten sonra panoya kopyalanan verileri çalıyor, ekran görüntüleri alıyor ve uzaktan komut çalıştırıyor.
Hacken’den Stephen Ajayi, geliştiricilere işe alım görevlerini sanal makinelerde açmalarını tavsiye ediyor.
Çalışma ortamını cüzdandan ayırın
Ajayi, geliştirme bilgisayarının cüzdanlarla aynı ortamda kullanılmaması gerektiğini vurguluyor.
Güvenlik ipuçları
Donanım cüzdanı kullanın, adresleri kontrol edin.
Cüzdan için ayrı tarayıcı veya cihaz kullanın.
Seed ifadelerini çevrimdışı saklayın.
Çok faktörlü kimlik doğrulamayı açın.
FIDO2 anahtarları kullanın.
ModStealer, kripto güvenliğinin sürekli gelişmesi gerektiğini gösteriyor.