Новое вредоносное ПО под названием ModStealer, выявленное компанией Mosyle, ставит под угрозу миллионы пользователей Windows, macOS и Linux. Эта программа успешно избегает обнаружения традиционными антивирусными системами, обнажая их уязвимость перед новыми, динамично развивающимися киберугрозами.
Механизм заражения и опасности
Первоначально ModStealer был загружен на VirusTotal почти месяц назад, но без включенных мер безопасности, чтобы остаться незамеченным. Распространение вредоносного ПО осуществляется через поддельные рекрутерские объявления, содержащие ссылки на сложный NodeJS JavaScript-код. Это делает его невидимым для решений, основанных на подписи. Через ModStealer злоумышленники крадут криптовалютные кошельки, файлы учетных данных, настройки конфигурации и сертификаты, особенно целенаправленно атакуя 56 расширений браузеров, включая Safari. Сбор ключевой информации из буфера обмена, создание скриншотов и выполнение произвольного кода позволяют злоумышленникам полностью взять под контроль зараженное устройство.
Способы проникновения и функции в macOS
На компьютерах с macOS ModStealer устанавливается с помощью
Опасности модели RaaS
ModStealer распространяется через модель «вредоносное программное обеспечение как услуга» (RaaS), позволяя клиентам с ограниченными техническими знаниями использовать инфостилер для собственных нужд, что существенно расширяет круг злоумышленников. Это еще раз подчеркивает ограничения традиционного антивирусного подхода. Защита от таких угроз требует постоянного мониторинга, анализа поведения программ и повышения осведомленности пользователей о новых методах атак.
