По словам специалистов по безопасности, новый вирус распространяется через поддельные объявления о вакансиях, а на устройстве жертвы маскируется под фоновую службу. У пользователей могут быть похищены приватные ключи, seed-фразы криптокошельков и API-ключи бирж.
«ModStealer не обнаруживается популярными антивирусными решениями. В отличие от традиционных вредоносов, ModStealer выделяется поддержкой нескольких платформ и скрытой цепочкой выполнения с нулевым обнаружением», — рассказали эксперты Mosyle.
Вся похищенная информация уходит на удаленные серверы, а на macOS программа закрепляется как «помощник» и запускается при каждом старте системы. ModStealer представляет серьезную угрозу для всей экосистемы цифровых активов, считают специалисты Mosyle.
Ранее эксперты специализирующейся на кибербезопасности компании Aikido Security сообщили, что хакеры взломали NPM — реестр пакетов (библиотек) для программного обеспечения на JavaScript, а затем загрузили вредоносную программу ради кражи криптовалют путем подмены адресов кошельков и перехвата транзакций.
