マルウェア、ModStealerは、偽の求人広告を使用してウイルス対策保護を回避し、Windows、Mac、Linuxの暗号ウォレットを静かに攻撃します。
ModStealerは、ブラウザウォレット内の暗号資産を収集する典型的なクロスプラットフォームマルウェアであり、暗号通貨ユーザーに新たな脅威をもたらします。主要なアンチウイルスシステムに気付かれることなく、ほぼ1ヶ月間運用されています。
このマルウェアはWindows、macOS、Linuxオペレーティングシステムを攻撃し、Safariを含む56のブラウザウォレット拡張に関連する秘密鍵と認証情報を盗みます。
ModStealerは、偽の広告を使用して求人募集者として配布されています。被害者は、NodeJSでコーディングされた悪意のあるJavaScriptパネルを読み込むように騙され、署名ベースのウイルス対策ソフトウェアの検出を回避します。
マルウェアは、暗号財布にアクセスするために必要なプライベートキーのキー、設定ファイル、および証明書を含むデータを巧妙に抽出します。
ウォレットを盗むことに加えて、マルウェアはクリップボードデータとスクリーンショットを取得します。さらに悪いことに、攻撃者にリモートコード実行の権限を与え、これにより感染したデバイスへの完全なアクセスが可能になる可能性があります。
Mac OSでは、ModStealerはAppleのlaunchctlを使用してバックグラウンドプロセスとして動作し続け、静かに監視し、データをヨーロッパの内部に隠れている可能性のあるインフラに接続されていると思われるサーバーに盗んでいます。
アナリストは、サイバー犯罪者が高度なマルウェアを作成し、最小限の技術的専門知識を持つアフィリエイトにレンタルするマルウェア・アズ・ア・サービス(MaaS)のビジネスが増加していることを指摘しています。
このタイプのモデルは、デジタル資産に対するマルウェアキャンペーンの範囲と影響を増大させます。
Mosyleの研究者たちは、署名ベースの防御がもはや十分ではないと警告しています。
そのような悪質なマルウェアの脅威は、常に行動監視と高度な脅威検出によってのみ対抗できます。
2k 人気度
21k 人気度
27k 人気度
273k 人気度
46k 人気度
ModStealerウイルスプラットフォームに依存しないインビジブル暗号資産ウォレット泥棒
マルウェア、ModStealerは、偽の求人広告を使用してウイルス対策保護を回避し、Windows、Mac、Linuxの暗号ウォレットを静かに攻撃します。
ModStealerは、ブラウザウォレット内の暗号資産を収集する典型的なクロスプラットフォームマルウェアであり、暗号通貨ユーザーに新たな脅威をもたらします。主要なアンチウイルスシステムに気付かれることなく、ほぼ1ヶ月間運用されています。
このマルウェアはWindows、macOS、Linuxオペレーティングシステムを攻撃し、Safariを含む56のブラウザウォレット拡張に関連する秘密鍵と認証情報を盗みます。
ModStealerは、偽の広告を使用して求人募集者として配布されています。被害者は、NodeJSでコーディングされた悪意のあるJavaScriptパネルを読み込むように騙され、署名ベースのウイルス対策ソフトウェアの検出を回避します。
マルウェアは、暗号財布にアクセスするために必要なプライベートキーのキー、設定ファイル、および証明書を含むデータを巧妙に抽出します。
ModStealerのダークアーセナル: クリップボード, スクリーンキャプチャ, リモートコントロール
ウォレットを盗むことに加えて、マルウェアはクリップボードデータとスクリーンショットを取得します。さらに悪いことに、攻撃者にリモートコード実行の権限を与え、これにより感染したデバイスへの完全なアクセスが可能になる可能性があります。
Mac OSでは、ModStealerはAppleのlaunchctlを使用してバックグラウンドプロセスとして動作し続け、静かに監視し、データをヨーロッパの内部に隠れている可能性のあるインフラに接続されていると思われるサーバーに盗んでいます。
アナリストは、サイバー犯罪者が高度なマルウェアを作成し、最小限の技術的専門知識を持つアフィリエイトにレンタルするマルウェア・アズ・ア・サービス(MaaS)のビジネスが増加していることを指摘しています。
このタイプのモデルは、デジタル資産に対するマルウェアキャンペーンの範囲と影響を増大させます。
Mosyleの研究者たちは、署名ベースの防御がもはや十分ではないと警告しています。
そのような悪質なマルウェアの脅威は、常に行動監視と高度な脅威検出によってのみ対抗できます。