Uma Nova Cepa de Malware Capaz de Escapar Das Verificações de Antivúrio e Roubar Dados de Carteiras de Criptomoedas Em Sistemas Windows, Linux e Macos Foi Descoberta na Quinta-Feira (11).
Batizado de Modstealer, ele permaneceu indetectável Pelos Principais Motores de Antivírus por Quase Um Mês Até o Momento da Divulgação, com Seu Pacote sendão distribuído por meio de anúncios Fals de recrutamento direcionados a Desenvoldores.
Uma divulgação fori feita pela empresa de segurança Mosyle, segundo um relatórcio inicial do 9to5mac.
Segundo um mosyle, uma distribuição por meio de anúncios falsos de recrutamento foi uma tática intencional, pois tine como objetivo atingir destenvolvedores que provasent já utilizavam ou possuíam, os ambientes.
O Modstealer “Escapa da detecção pelas soluções Antivússio Convencionais e Representa Riscos Significativos Para Ecossistema Mais Amplo de Ativos Digitais”, Disse ao Dectryt Shān Zhang, Dirtor Segurançaão em Emertor SeguranaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMaMa -da -seranção de Digrain ”, DiSsein Slothch. “AO Contrio Dos ladrões Tradicionais, O Modstealer SE DESTACA PELO SUPORTE Multiplataforma e Pela Cadeia de Execução furtiva com ‘Detec êcotivo’.”
UMA VEZ Executado, o Malware Realiza Varredura em extensões de carteiras de criprios Baseadas em Navegador, credenciais do sistema e certados digitais.
Em Seguida, ele “Exfiltra OS Dadas para Servidores Remotos C2”, Explicou Zhang. UM Servidor C2, OU “Comando e Controle” (Comando e Controle), é um Sistema Centralizado Usosado por Cibercriminosos para GerenCiar e Dispositivos Comprometidos em Uma Rede, Funcionando Como O Núcleo Para Malwares e Ataquees
Emputadores Apple Rodando macos, o malware se Instala por meio de um “método de persistênia” para se executado automaticate oda vez que o computador é liguado, desfarçando-se como programa Auxiliar em segundo planeno.
ESSA CONFIGURAÇÃO MANTÉM O MALARELHO EM EXECUÇÃO DE FORMA SILENCIOSA, SEM QUE O Usuário Perceba. Sinais de infecção inclusive um arquivo oculto Chamado “.sysupdater.dat” e conexões com servidor suspeito, segundo um divulgação.
“Consumente Isoladamente, ess Métodos de Persistênia, Combinados com Forte de Ususcaça, Tornam O Modstealista Resistente A Ferreios de Segurança Baseadas em Assinatura”, Disse Zhang.
Ataques No Meio Cripto
A descoberta do ModStealer surge logo após um alerta relacionado feito pelo CTO da Ledger, Charles Guillemet, que revelou na terça-feira que invasores haviam comprometido uma conta de desenvolvedor NPM e tentado espalhar código malicioso capaz de substituir silenciosamente endereços de Cartas de Criptomoedas Durante Transações, Colocando Fouss em Risco em Múltiplas Blockchains.
O que é o detectado de detectado precocemente e Falhado, Guillemet Observou posteriormente que os Pacotes compromete os concorda de coectados ao Ethereum, Solana e ultrapassa o Redes de Criptomoedas.
“Seus fundos esterem em uma carteira de software ou em uma troca, você está a uma execução de código de perder tudo”, tuitou guillemet horas após seu alerta inicial.
Questionado Sobre o Possível Impacto Do Novo malware, Zhang alertou que o modstealista representam uma “ameaça direta aos usuários e platinas de criprios”.
Para os usuários finais, “chaves privadas, frases-semente e chaves de API de exchanges podem ser comprometidas, resultando em perda direta de ativos”, disse Zhang, acrescentando que, para a indústria cripto, “o roubo em massa de dados de carteiras de extensões de navegador poderia Desencadear Explorações Em Larga Escala na cadeia, Minando a ConfiaNCA e Ampliando os Riscos na Cadeia de Supulsões ”.
* TRADUZIDO E EDITADO COM AUTORIZAÇÃO DO DECRIPTO.
Sem MB, um sua indicação vale bitcoin para você e seus amigos. Para Cada Amigo Que Abrir Uma Contagem Investir, Vocês Ganham Recompastas Exclusivas. Saiba Mais!
Fonteportaldobitcoin
