Yangi ModStealer zararli dasturi antivirus dasturlarini chetlab o‘tib, kripto hamyonlarni o‘g‘irlashi mumkin

ChainCatcher xabariga ko‘ra, bozor manbalariga asoslanib, xavfsizlik kompaniyasi Mosyle platformalararo zararli dastur ModStealer’ni aniqladi. Ushbu dastur orqa fonda yordamchi dastur sifatida niqoblanib, asosiy antivirus dasturlarining aniqlashidan chetlab o‘tadi va aynan Windows, Linux hamda macOS tizimlaridagi brauzer kripto hamyonlari ma’lumotlarini o‘g‘irlashga mo‘ljallangan.

Ushbu zararli dastur soxta ishga qabul qilish e’lonlari orqali tarqatiladi va maqsad sifatida Node.js muhiti o‘rnatilgan dasturchilarni nishonga oladi. ModStealer avtomatik ravishda ishga tushib, hamyon kengaytmalari, tizim ma’lumotlari va raqamli sertifikatlarni yig‘adi, so‘ngra ushbu ma’lumotlarni masofaviy C2 serveriga yuboradi. Xavfsizlik mutaxassislari ushbu zararli dastur kripto foydalanuvchilari va platformalari uchun to‘g‘ridan-to‘g‘ri xavf tug‘dirishini, natijada maxfiy kalitlar, mnemonic frazalar va API kalitlari oshkor bo‘lishi hamda keng ko‘lamli zanjir ustidagi hujumlarga sabab bo‘lishi mumkinligini ogohlantirmoqda.

.