UM Novo Malware Identificado Como Modstealista Está Mirando Usuários de Criptomoedas Em Sistemas Macos, Windows E Linux, Representando Riscos para Carriiras e Credenciais de Acesso.
A empresa de segurança focada na Apple, Mosyle, descobriu o malware, afirmando que ele permaneceu completamente indetectado pelos principais mecanismos de antivírus por quase um mês após ter sido carregado no VirusTotal, uma plataforma online que analisa arquivos para detectar conteúdo Malicioso, informou o 9to5mac.
Um Mosyle Disse que o modstealista foi projetado para extrair Dados, com código pré-carregado para rooubar chaves Privadas, certadas, arquivos de credenciais e extensão de carteira basedas em Navegador. Os Pesquisadores de Segurança Encontraram Lógica de Direcionamento para Diferentes Carrieiras, inclusive estensos não há safari e em Navegores Basados no cromo.
A Empresa de Segurança Afirmou que o malware Persiste No MacOS abusando do Sistema para se Registrador Como agente em Segundo Plano. Um Equipe Disse que o Servidor Está Hospedado na Finlânia, Mas Acredita Que uma Infraestrutura É Roteada Pela Alemanha Para Mascarar a Origem Operadorores.
Empresa de Segurança Alerta Sobre Falsos Anúncios de Emprego
O malware está senda distribudo por meio de falsas anúncios de recrutamento, uma tática cadá vez mais usada para mirar não -volvedores e construtores da web3.
UMA VEZ que os Usuários Instalam o Pacote Malicioso, O Modstealer SE Incorora ao Sistema E Opera em Segundo Plano. Ele Captura Dadas da Área de Transferência, Faz Capturas de Tela e Execandos Remotos.
Stephen Ajayi, líder técnico de auditoria de DApp e IA na empresa de segurança blockchain Hacken, disse ao Cointelegraph que campanhas de recrutamento maliciosas usando “tarefas de teste” fraudulentas como mecanismo de entrega de malware estão se tornando cada vez mais comuns. Ele alertou os dessenvolvedores A Tomarem precaucares extras quando solicita um arquivoso da BAIXAR.
“Os Desenvolvedores de OS evitam validar uma legitimidade dos recrutadores e Dos Domínios Associados”, Disse Ajayi AO Cointelegraph. “Solicita que, como Tarefas Sejam, Compartilhas por Repositórios públicos e Abra Qualquer Tarefa exclusivo Em Uma Máquina Virtual Descartável, SEM Carteiras, Chaves Ssh Ou Gerenciadores de Senhas.”
Enfatizando uma importação de ativos sensíneis, Ajayi Aconselhou, como equipamentos de um homem que se separa rigorosa, seus ambientes de nãonvolimento eo Armazenamento de Carteiras.
“Uma separação separa o ambiente de Desenvolimento ‘Dev Box’ eo ambiente de carteira ‘caixa de carteira’ é essencial”, Disse Ene Ao cointelegraph.
Líder de Segurança da Hacken Comparttilha Etapas Prático para Usuários
Ajayi Tamboma Destacou A Importância da Higiene Básica da Carteira e Reforço Dos Terminics Para Se Defender de Ameatas como o Modstealer.
“Use carteiras de hardware e semper confirma os earrenos da transmissão não viseira, verificando pelo menos os seis primeiros e os seis Últimos caracteres antes de abrovar”, disse e -aointeleagraph.
Ajayi Recomendou Que os Usuários Mantenham Um Perfil de Navegador Dedicado e Bloqueado Ou um Dispositivo Separado Exclusivamento Para uma Atividade de Carteira, Interagindo Apenas Com Extensões De Carriiras Confáisis.
Pará protegão de contas, ele Recomendou o Armazenento offline de Frases-semente, Autenticação multifator e USO de Chaves fido2 semper que possível.
Fontecointelegraph
