ModStealer, новейший вирус, разработанный для обхода традиционных антивирусных систем, представляет серьезную угрозу для пользователей macOS. Независимые исследования, проведенные компанией Mosyle и освещенные в 9to5Mac, показывают, что этот вирус особо опасен для разработчиков и владельцев криптовалюты, которые могут обладать ценными кодами и необратимыми финансовыми активами.
Этот вредоносный код, впервые обнаруженный на платформе VirusTotal еще до своего публичного раскрытия, демонстрирует высокую степень скрытности. ModStealer ориентирован на обе популярные операционные системы - macOS и Windows, что делает его универсальным инструментом для злоумышленников. Он использует методы социальной инженерии, распространяясь через фальшивые вакансии и мошеннические предложения о работе, чтобы заставить разработчиков скачать опасные инструменты.
Угрозы для разработчиков и криптопользователей
ModStealer использует специфические методы для компрометации владельцев криптовалюты, подрывая безопасность расширений для браузеров таких как Chrome/Chromium и Safari. Особо отмечается его способность атаковать расширения для браузера Safari, что является менее распространенной тактикой среди инфостилеров.
Помимо этого, ModStealer может следить за буфером обмена для перехвата seed-фраз и приватных ключей, периодически делать снимки экрана и собирать данные из браузеров - от cookies до сохраненных учетных записей, поддерживая связь с командным сервером для получения дополнительных команд.
Рекомендации по защите
Специалисты по безопасности настоятельно рекомендуют выполнять несколько защитных мер для минимизации риска. Важно использовать официальные каналы для проверки подлинности рекрутеров, тестировать неизвестные файлы в изолированных виртуальных машинах и поддерживать системное разделение для уменьшения горизонтального перемещения угрозы. Переход на аппаратные кошельки и высокая степень биометрической аутентификации также снизят риски компрометации данных. Регулярное обновление средств безопасности, удаление ненужных расширений браузера и внедрение принципов сетевой сегментации предоставят дополнительную защиту.
Появление ModStealer подчеркивает растущее мастерство злоумышленников, нацелившихся на пользователей macOS. Это вызывает необходимость во всесторонних исследованиях в области безопасности, обмене информацией о новых угрозах и проактивных мерах по защите данных.
