Киберпреступники не дремлют и постоянно придумывают новые способы обмана. В начале сентября специалисты по безопасности из компании Mosyle обнаружили в сети новый вредоносный софт, который нацелен на владельцев цифровых активов. Эта программа, получившая название ModStealer, отличается особой хитростью и представляет угрозу для пользователей всех популярных операционных систем — Windows, Linux и macOS.
Злоумышленники применяли изощрённую схему распространения. Вместо рассылки писем они размещали поддельные объявления о вакансиях для программистов и IT-специалистов. Почему именно их? У таких пользователей с высокой вероятностью уже установлено необходимое программное обеспечение, что позволяет вирусу сразу же приступить к работе, не вызывая подозрений.
"В отличие от традиционных стилеров, ModStealer выделяется мультиплатформенной поддержкой и скрытной цепочкой выполнения в режиме "нулевого обнаружения"", — отметил директор по информационной безопасности SlowMist Шань Чжан.
Это значит, что вредонос крайне сложно обнаружить стандартными антивирусными средствами. Он действует скрытно и может длительное время оставаться незамеченным на устройстве.
После проникновения на компьютер ModStealer начинает тщательное сканирование системы. Его главная цель — найти и извлечь данные, которые дают доступ к деньгам. Вредонос ищет установленные расширения для браузерных криптокошельков, проверяет системные файлы с учётными данными и цифровые сертификаты.
Всё собранное он немедленно переправляет на серверы, контролируемые злоумышленниками. На машинах под управлением macOS программа прописывается в автозагрузку, маскируясь под фоновую служебную утилиту, и активируется каждый раз при включении устройства.
К сожалению, в данном контексте говорить о преимуществах не приходится. Угроза несёт в себе исключительно риски.
Если вы заметили подозрительную активность на своём компьютере, стоит немедленно принять меры.
Миф: Антивирусы надежно защищают от всех известных угроз.
Правда: Новые, только что созданные вредоносные программы, такие как ModStealer, часто используют уязвимости нулевого дня и могут обходить стандартные средства защиты.
Миф: Владельцам Mac нечего бояться вирусов.
Правда: macOS действительно реже подвергается атакам по сравнению с Windows, но это не делает её неуязвимой. ModStealer — прямое тому доказательство.
Миф: Криптовалюты украсть невозможно, если ни с кем не делиться сид-фразой.
Правда: Стилеры вроде ModStealer крадут не сид-фразы, а файлы кошельков и данные сессий, что даёт злоумышленникам точно такой же доступ к средствам.
Как выбрать надёжный криптокошелёк?
Отдавайте предпочтение аппаратным кошелькам (Ledger, Trezor) для хранения крупных сумм. Для повседневных нужд используйте мобильные или браузерные расширения только от проверенных разработчиков и всегда обновляйте их.
Сколько стоит защита от таких угроз?
Лучшие практики безопасности часто бесплатны: бдительность, скептицизм к подозрительным предложениям и двухфакторная аутентиция. Платный антивирус — это разумные инвестиции в размере 1500-5000 рублей в год.
Что лучше: антивирус или встроенный защитник Windows?
Встроенный Защитник Windows стал намного лучше, но для полного спокойствия, особенно при активной работе с криптовалютами, лучше использовать комплексное платное решение от именитого производителя.
Ошибка: Хранить все цифровые активы в одном браузерном расширении на основном компьютере.
Последствие: Высокий риск потери всех средств при заражении стилером.
Альтернатива: Используйте мультиподписные кошельки или аппаратные устройства для хранения. Держите только небольшие суммы для повседневных трат в горячих кошельках.
А что если подобные стилеры начнут встраиваться не в поддельные предложения о работе, а в легитимное программное обеспечение? Эта угроза становится всё более реальной с распространением атак на цепочки поставок (supply-chain attacks). Это делает ещё более важным скачивание софта только с официальных сайтов и проверку цифровых подписей.
Эволюция вредоносного ПО для кражи криптовалют — это история постоянной гонки вооружений.
Новый вирус ModStealer — это очередной тревожный звонок для всех, кто имеет дело с цифровыми финансами. Его главные особенности — умение обходить защиту и работать на разных устройствах. Бдительность, использование аппаратных кошельков и комплексных антивирусов остаются главными способами защиты.
По данным Chainalysis, в 2022 году хакеры украли рекордные $3,8 млрд в криптовалютах.
Около 64% всех краж пришлось на средства, хранившиеся именно в горячих кошельках, подключённых к интернету.
Атаки на криптовалюты становятся всё более целевыми и продуманными, смещая фокус с рядовых пользователей на опытных инвесторов и организации.