Дорогая, ты слышала последние новости? Наглый негодяй, прозванный «ModStealer», бесчинствует в macOS, Windows и Linux, воруя криптокошельки с ловкостью шутника на коктейльной вечеринке. 🍸 И самое удивительное? Он обходит антивирусное программное обеспечение, словно призрак на спиритическом сеансе! 👻
Думаешь, 'медвежий рынок' — это что-то про Baldur's Gate 3? Тебе сюда. Объясним, почему Уоррен Баффет не покупает щиткоины.
Диверсифицировать портфельЭтот цифровой любимчик промышлял этим почти месяц, прежде чем кто-либо заметил его шалости. 11 сентября, ни много ни мало, всегда бдительный 9to5Mac рассказал об этом в чате с Mosyle, компанией, занимающейся управлением устройствами Apple. Оказывается, ModStealer соблазняет своих жертв через поддельные объявления о работе для разработчиков. Как совершенно *не в духе времени*! 😒
Но это не ограничивается только криптокошельками, нет! Этот злоумышленник также неравнодушен к файлам учетных данных, деталям конфигурации и сертификатам. Он использует сильно запутанный JavaScript-файл, написанный на NodeJS, чтобы избежать обнаружения. Как *современно*! 💻
Метод действий ModStealer
На macOS это хитрое существо использует инструмент Apple launchctl, скрываясь на фоне как LaunchAgent. Затем оно незаметно отправляет украденные данные на удаленный сервер в Финляндии, хотя его ядро (или инфраструктура) находится в Германии. Какая космополитичность! 🌍
Специалисты Mosyle обнаружили, что вредоносное ПО проявляет особую склонность к 56 различным расширениям кошельков для браузеров, включая те, что установлены на Safari, чтобы извлекать приватные ключи. Цк, цк, важность безопасных децентрализованных кошельков невозможно переоценить, мой дорогой! 🔐
И если этого недостаточно, этот цифровой инструмент может захватывать данные из буфера обмена, делать скриншоты и выполнять удаленный код, предоставляя почти полный контроль над своими несчастными жертвами. Как *ужасно* навязчиво! 👀
Это произошло сразу после других крипто-афер, включая недавнюю атаку на цепочку поставок NPM, которая пыталась перехватить транзакции на платформе.
$4 623
Волатильность за 24 часа:
4.6%
Рыночная капитализация:
$557.76 млрд
Объем за 24 часа:
$32.58 млрд
и Solana.
Волатильность за 24 часа:
6.4%
Рыночная капитализация:
$130.52 млрд
Объем за 24 часа:
$12.92 млрд
путем подмены адресов. Однако злоумышленникам удалось украсть всего лишь жалкие $1,000. Как *неуклюже* непрофессионально! 😏
Исследователи Mosyle подозревают, что ModStealer является частью операции «Вредоносное ПО как услуга» (MaaS), милая. Похоже, киберпреступники теперь продают готовое вредоносное ПО партнерам с минимальными техническими навыками. Как *удобно* для них! 🛠️
Mosyle напоминает нам, с подмигиванием и кивком, что защиты, основанные на сигнатурах, просто недостаточны. Защита, основанная на поведении, – единственный способ оставаться впереди этих новых векторов атак. Так что, пожалуйста, будьте бдительны! 🕵️♂️
Смотрите также
- Как получить все костюмы и наряды в Stellar Blade
- Секретный запрос отклонен – объяснение Stellar Blade
- Руководство по поиску кошки в Stellar Blade
- Сюхэй Ёсида «очень хочет» Stellar Blade на PlayStation после того, как поиграл в нее
- Руководство по заданию Stellar Blade: Спящая красавица
- Будущее криптовалюты INJ: прогноз цен на INJ
- Stellar Blade And Nikke Dev Addresses ‘Small Genital’ Gesture Backlash
- Лучшие настройки для Steellar Blade — RTX 3070
- Руководство по оптимизации ПК в Steella Blade, лучшие настройки
- Новый патч Stellaris Blade не позволит игрокам запустить игру на платформе Steam, но возможно, есть решение
2025-09-12 23:20