Спрятать криптовалюту от нового вируса можно одним проверенным способом

Специалисты Mosyle обнаружили новый вредонос

Киберпреступники не дремлют и постоянно придумывают новые способы обмана. В начале сентября специалисты по безопасности из компании Mosyle обнаружили в сети новый вредоносный софт, который нацелен на владельцев цифровых активов. Эта программа, получившая название ModStealer, отличается особой хитростью и представляет угрозу для пользователей всех популярных операционных систем — Windows, Linux и macOS.

Злоумышленники применяли изощрённую схему распространения. Вместо рассылки писем они размещали поддельные объявления о вакансиях для программистов и IT-специалистов. Почему именно их? У таких пользователей с высокой вероятностью уже установлено необходимое программное обеспечение, что позволяет вирусу сразу же приступить к работе, не вызывая подозрений.

"В отличие от традиционных стилеров, ModStealer выделяется мультиплатформенной поддержкой и скрытной цепочкой выполнения в режиме "нулевого обнаружения"", — отметил директор по информационной безопасности SlowMist Шань Чжан.

Это значит, что вредонос крайне сложно обнаружить стандартными антивирусными средствами. Он действует скрытно и может длительное время оставаться незамеченным на устройстве.

Как работает угроза

После проникновения на компьютер ModStealer начинает тщательное сканирование системы. Его главная цель — найти и извлечь данные, которые дают доступ к деньгам. Вредонос ищет установленные расширения для браузерных криптокошельков, проверяет системные файлы с учётными данными и цифровые сертификаты.

Всё собранное он немедленно переправляет на серверы, контролируемые злоумышленниками. На машинах под управлением macOS программа прописывается в автозагрузку, маскируясь под фоновую служебную утилиту, и активируется каждый раз при включении устройства.

Плюсы и минусы ситуации

К сожалению, в данном контексте говорить о преимуществах не приходится. Угроза несёт в себе исключительно риски.

Высокая скрытность. Вирус практически невидим для большинства обычных антивирусов.
Кросс-платформенность. Одна и та же угроза работает на трёх разных операционных системах, что увеличивает масштаб потенциального ущерба.
Целевой подход. Мошенники целенаправленно выбирают технически подкованных жертв, которые могут хранить крупные суммы в цифровых активах.

Что делать, если вы обнаружили угрозу

Если вы заметили подозрительную активность на своём компьютере, стоит немедленно принять меры.

Проверьте автозагрузку. Откройте настройки системы и посмотрите, нет ли там неизвестных процессов со странными названиями.
Воспользуйтесь сканером. Запустите проверку системы с помощью надёжного антивируса или специального сканера, например, Malwarebytes.
Переустановите браузер. Если есть подозрение на компрометацию расширений, лучше полностью удалить и заново установить браузер, чтобы очистить все данные.
Перенесите активы. На время проверки и очистки системы криптовалюты лучше перевести на аппаратный кошелёк или на временный адрес, сгенерированный на чистом устройстве.

Мифы и правда о безопасности

Миф: Антивирусы надежно защищают от всех известных угроз.

Правда: Новые, только что созданные вредоносные программы, такие как ModStealer, часто используют уязвимости нулевого дня и могут обходить стандартные средства защиты.

Миф: Владельцам Mac нечего бояться вирусов.

Правда: macOS действительно реже подвергается атакам по сравнению с Windows, но это не делает её неуязвимой. ModStealer — прямое тому доказательство.

Миф: Криптовалюты украсть невозможно, если ни с кем не делиться сид-фразой.

Правда: Стилеры вроде ModStealer крадут не сид-фразы, а файлы кошельков и данные сессий, что даёт злоумышленникам точно такой же доступ к средствам.

Частые вопросы (FAQ)

Как выбрать надёжный криптокошелёк?

Отдавайте предпочтение аппаратным кошелькам (Ledger, Trezor) для хранения крупных сумм. Для повседневных нужд используйте мобильные или браузерные расширения только от проверенных разработчиков и всегда обновляйте их.

Сколько стоит защита от таких угроз?

Лучшие практики безопасности часто бесплатны: бдительность, скептицизм к подозрительным предложениям и двухфакторная аутентиция. Платный антивирус — это разумные инвестиции в размере 1500-5000 рублей в год.

Что лучше: антивирус или встроенный защитник Windows?

Встроенный Защитник Windows стал намного лучше, но для полного спокойствия, особенно при активной работе с криптовалютами, лучше использовать комплексное платное решение от именитого производителя.

Ошибка → Последствие → Альтернатива

Ошибка: Хранить все цифровые активы в одном браузерном расширении на основном компьютере.

Последствие: Высокий риск потери всех средств при заражении стилером.

Альтернатива: Используйте мультиподписные кошельки или аппаратные устройства для хранения. Держите только небольшие суммы для повседневных трат в горячих кошельках.

А что если…

А что если подобные стилеры начнут встраиваться не в поддельные предложения о работе, а в легитимное программное обеспечение? Эта угроза становится всё более реальной с распространением атак на цепочки поставок (supply-chain attacks). Это делает ещё более важным скачивание софта только с официальных сайтов и проверку цифровых подписей.

Исторический контекст

Эволюция вредоносного ПО для кражи криптовалют — это история постоянной гонки вооружений.

2011-2013 гг. Появление первых примитивных вирусов, заменяющих адреса криптовалют в буфере обмена.
2017-2018 гг. Расцвет шифровальщиков-вымогателей (ransomware), которые блокировали компьютеры и требовали выкуп в биткоинах.
2020-2023 гг. Эра сложных стилеров, таких как RedLine или MarsStealer, которые продаются в даркнете по модели подписки (SaaS).
2023 г. Появление мультиплатформенных скрытных угроз, нацеленных на широкую экосистему, как ModStealer.

Новый вирус ModStealer — это очередной тревожный звонок для всех, кто имеет дело с цифровыми финансами. Его главные особенности — умение обходить защиту и работать на разных устройствах. Бдительность, использование аппаратных кошельков и комплексных антивирусов остаются главными способами защиты.