ModStealer – novi malver koji napada macOS, Windows i Linux preko lažnih oglasa za posao
ModStealer je novi malver koji se širi kroz lažne oglase za posao i napada macOS, Windows i Linux sisteme. Krade podatke, prati korisnike i omogućava napadačima daljinsku kontrolu nad zaraženim uređajem.
Sajber kriminalci pronašli su novi način da prevare čak i iskusne IT stručnjake, koristeći lažne oglase za posao kao mamac. Programeri koji traže novu priliku vjeruju da apliciraju za legitimne pozicije, a u stvarnosti postaju mete pažljivo osmišljenih prevara.
Kada preuzmu „test zadatke“ ili druge dokumente u okviru tih oglasa, zapravo otvaraju vrata malveru po imenu ModStealer. On se odmah aktivira, inficira sistem i ostaje neprimijećen zahvaljujući sofisticiranom pakovanju u Node.js fajl.
ModStealer je multiplatformska prijetnja
Za razliku od klasičnih malvera koji ciljaju jednu platformu, ModStealer uspješno funkcioniše na macOS, Windows i Linux operativnim sistemima. Zahvaljujući tome, broj potencijalnih žrtava drastično raste, a nijedna platforma nije sigurna.
Malver je zamaskiran kao benigni Node.js fajl, što mu omogućava da zaobiđe detekciju većine antivirusnih alata. Upravo ta sposobnost da se sakrije i infiltrira bez upozorenja čini ga izuzetno opasnim.
Glavna meta je vaša digitalna imovina i identitet
ModStealer ne bira slučajne fajlove, već traži najvrednije digitalne resurse korisnika. Cilja 56 različitih ekstenzija veb pregledača koje se koriste za kripto novčanike, digitalne sertifikate i upravljanje lozinkama.
Pored toga, kompromituje login podatke, privatne ključeve i sistemske konfiguracije. Ukradeni podaci mogu otvoriti vrata ka širem napadu, uključujući i potpunu krađu identiteta ili finansijskih sredstava.
Nevidljiv, ali sveprisutan špijun u vašem sistemu
ModStealer ide korak dalje od obične krađe fajlova, nadgledajući korisnikovu aktivnost u realnom vremenu. Prisluškuje sadržaj clipboarda, pravi skrinšotove i može da izvršava komande na daljinu.
Na macOS sistemima koristi launchctl komandu kako bi se ubacio u LaunchAgent, što mu omogućava da preživi restart uređaja i ostane aktivan. Na taj način, stiče trajno prisustvo na sistemu bez znanja korisnika.
Napadači ostaju nevidljivi u Evropi
Ukradeni podaci šalju se ka serverima u Finskoj, dok su dodatni tehnički tragovi pronađeni na infrastrukturi u Njemačkoj. Ovakav pristup ukazuje na pokušaj da se zametnu stvarni izvori napada i oteža njihovo praćenje.
Analitičari iz kompanije Mosyle vjeruju da je ModStealer dio Malware-as-a-Service modela, u kojem se malver prodaje ili iznajmljuje drugim akterima. Na taj način, čak i oni bez tehničkog znanja mogu sprovoditi ozbiljne sajber napade.
Kako da se zaštitite
Novi malver ModStealer koristi lažne oglase za posao kako bi prevario programere i pristupio njihovim uređajima. Bez obzira na to da li koristite macOS, Windows ili Linux, ovaj maliciozni softver može da ukrade vaše kripto novčanike, lozinke i privatne podatke. Dobra vijest je da se možete zaštititi ako preduzmete prave korake.
Kako da se zaštitite od ModStealera i sličnih prijetnji:
Ne preuzimajte fajlove iz neprovjerenih oglasa za posao, posebno ako dolaze putem direktnih poruka ili sumnjivih sajtova.
Koristite pouzdane antivirus programe koji podržavaju detekciju Node.js fajlova i infostealera.
Redovno ažurirajte operativni sistem i softver, jer mnogi malveri koriste poznate ranjivosti.
Ne čuvajte privatne ključeve i lozinke u browser ekstenzijama bez dodatne enkripcije.
Koristite dvofaktorsku autentifikaciju za sve servise koji je podržavaju.
Pratite mrežni saobraćaj i obratite pažnju na neobične konekcije ka stranim serverima.
Redovno pravite backup važnih podataka i čuvajte ih offline ili na sigurnom cloud prostoru.
Preventiva je najjače oružje protiv ovakvih napada. Ako djelujete na vrijeme, šteta se može potpuno izbjeći.
(Kurir.rs)
