В последние месяцы криптоиндустрия столкнулась с различными проблемами безопасности, в том числе с новым вредоносным программным обеспечением ModStealer, нацеленным на пользователей криптовалюты.
Как работает ModStealer
ModStealer, по данным компании Mosyle, нацелен на кражу информации о крипто-кошельках и учетных данных пользователей. Вредоносное ПО распространяется через вредоносные объявления о работе и использует сильно замаскированные JavaScript-файлы, которые не обнаруживаются традиционными антивирусами.
Инфраструктура вредоносного ПО
По словам Mosyle, вредоносное ПО регистрируется на macOS как фоновый агент, что позволяет ему долго оставаться незамеченным. Его сервер расположен в Финляндии, но трафик, как сообщается, проходит через Германию для сокрытия местоположения операторов.
Рост числа крипто-атак
В последние месяцы наблюдается рост количества атак на криптовалютные проекты. По данным аналитической компании PeckShield, хакеры украли более 142 миллионов долларов в 17 атаках на криптоиндустрию только в прошлом месяце.
Наличие ModStealer демонстрирует необходимость постоянного мониторинга и использования дополнительных защитных мер, чтобы оставаться в безопасности в условиях растущих угроз.
