Tutkijat Löytävät Huomaamatonta Haittaohjelmaa, Joka Tyhjentää Kryptoselaimen Lompakoita

Uusi haittaohjelmatyyppi: ModStealer

Uusi haittaohjelmatyyppi, joka pystyy livahtamaan virustorjuntatarkastusten ohi ja varastamaan tietoja kryptolompakoista Windows-, Linux- ja macOS-järjestelmissä, löydettiin torstaina. ModStealer-nimellä tunnettu haittaohjelma oli pysynyt suurilta virustorjuntaohjelmilta huomaamatta lähes kuukauden paljastamisen hetkellä.

Jakelutaktiikka ja paljastus

Sen paketti toimitettiin vale työpaikkailmoitusten kautta, jotka kohdistuivat kehittäjiin. Paljastuksen teki turvallisuusyritys Mosyle, ja ensimmäinen raportti julkaistiin 9to5Macilla. Decrypt on ottanut yhteyttä Mosyleen saadakseen lisätietoja.

”Vale työpaikkailmoitusten jakaminen oli Mosylen mukaan tahallinen taktiikka, joka oli suunniteltu tavoittamaan kehittäjiä, jotka todennäköisesti jo käyttivät tai olivat asentaneet Node.js-ympäristöjä.”

ModStealerin toiminta

ModStealer ”väistää havaitsemista valtavirran virustorjuntaratkaisuilla ja aiheuttaa merkittäviä riskejä laajemmalle digitaalisen omaisuuden ekosysteemille”, sanoi Shān Zhang, blockchain-turvallisuusyritys Slowmistin tietoturvajohtaja, Decryptille. ”Toisin kuin perinteiset varastajat, ModStealer erottuu monialustatukensa ja huomaamattoman ’nollahavainnon’ suoritusketjunsa ansiosta.”

Kun haittaohjelma on suoritettu, se skannaa selaimeen perustuvia kryptolompakkolaajennuksia, järjestelmän käyttöoikeustietoja ja digitaalisia sertifikaatteja. Se sitten ”poistaa tiedot etäisiin C2-palvelimiin”, Zhang selitti.

C2, eli ”Komento ja Ohjaus” -palvelin, on keskitetty järjestelmä, jota kyberrikolliset käyttävät hallitakseen ja kontrolloidakseen verkkoon tunkeutuneita laitteita, toimien haittaohjelmien ja kyberhyökkäysten operatiivisena keskuksena.

Infektoitumisen merkit

Apple-laitteilla, joissa on macOS, haittaohjelma asettaa itsensä ”kestävyysmenetelmän” kautta toimimaan automaattisesti joka kerta, kun tietokone käynnistyy, naamioitumalla taustatukiohjelmaksi. Tämä asennus pitää sen toiminnassa hiljaa ilman, että käyttäjä huomaa. Infektoitumisen merkkejä ovat salainen tiedosto nimeltä ”.sysupdater.dat” ja yhteydet epäilyttävään palvelimeen, paljastuksen mukaan.

”Vaikka yleisiä eristyksissä, nämä kestävyysmenetelmät yhdistettynä vahvaan hämärtämiseen tekevät ModStealerista kestävämmän allekirjoituksiin perustuville turvallisuustyökaluille”, Zhang sanoi.

Hyökkäyksen taustat

ModStealerin löytäminen tapahtui Ledgerin teknologiajohtaja Charles Guillemet’n varoituksen jälkeen, joka paljasti tiistaina, että hyökkääjät olivat vaarantaneet NPM-kehittäjätilin ja yrittäneet levittää haitallista koodia, joka voisi hiljaa korvata kryptolompakon osoitteita tapahtumien aikana, asettaen varat vaaraan useilla lohkoketjuilla.

”Jos varasi ovat ohjelmistolompakossa tai pörssissä, olet vain yhden koodin suorittamisen päässä menettämästä kaiken,” Guillemet twiittasi tunteja varoituksensa jälkeen.

Vaikutukset kryptokäyttäjille

Kysyttyään uuden haittaohjelman mahdollisista vaikutuksista, Zhang varoitti, että ModStealer aiheuttaa ”suoran uhan kryptokäyttäjille ja -alustoille”. Loppukäyttäjille ”yksityiset avaimet, siemenlauseet ja pörssin API-avaimet voivat vaarantua, mikä johtaa suoraan omaisuuden menetykseen”, Zhang sanoi, lisäten, että kryptoteollisuudelle ”selaimen laajennuslompakon tietojen massavarastaminen voisi laukaista laajamittaisia on-chain-hyökkäyksiä, heikentäen luottamusta ja lisäämällä toimitusketjun riskejä.”

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Meliuz Esittelee Optioihin Perustuvan Bitcoin-strategian Kassavarojen Suurentamiseksi

Meliuzin uusi strategia bitcoinin hyödyntämiseksi Meliuz on äskettäin esitellyt uuden strategian, joka mahdollistaa sen kasvattaa tuottoa bitcoinista, jota se pitää kassavarassaan. Brasilialainen yritys aikoo nyt hyödyntää optioita, joissa on ennalta määritellyt toteutushinnat,

Zebec Network laajentaa palkkajärjestelmäänsä Payro Financen kumppanuudella

Zebec Networkin Uudet Palkkatoiminnot Zebec Network on laajentanut palkkatoimintojaan yhteistyössä Payro Financen kanssa integroimalla kysynnän mukaan palkkalainat. Zebec Network (ZBCN) ilmoitti tänään strategisesta kumppanuudestaan Payro Financen kanssa, joka on palkkoihin keskittyvä rahoitusratkaisu,

PayPal ja Venmo tukevat Hyperliquidin stablecoinin laajentamista

Maksujätti PayPal ja Hyperliquidin yhteistyö Maksujätti PayPal on ilmoittanut tukevansa Hyperliquidin uuden stablecoinin laajentamista integroimalla sen sekä PayPalin että sen suositun vertaisverkko-sovelluksen, Venmon, jakeluun. Tämä uutinen on merkittävä sekä aloittelijoille että sijoittajille,

XRP Firewall tulossa XRPL:n huijausten torjumiseksi: Yksityiskohdat – U.Today

XLS-86 Firewall XRP Ledgerissä Vet, dUNL-validoija XRPL:ssä, on vihjannut merkittävästä kehityksestä XRP Ledgerissä, joka saattaa olla loppupeli huijareille: XLS-86 Firewall. Tweetissään Vet selitti, että XLS-86 Firewall on kehitteillä oleva muutos XRP Ledgeriin,

Aikainen Uber-sijoittaja: Pysy mahdollisimman kaukana Saylorin strategiasta – U.Today

Jason Calacanis ja Bitcoin-strategiat Tunnettu enkelisijoittaja Jason Calacanis on suositellut sijoittajille, että he pysyvät mahdollisimman kaukana Michael Saylorin strategiasta, joka liittyy entiseen MicroStrategy-yritykseen. Calacanis väittää, että sijoittajien tulisi yksinkertaisesti hankkia altistusta Bitcoinille

ZachXBT: $1.2M Varkaus Liittyy Luultavasti THORChainin Perustajaan John-Paul Thorbjornseniin

THORChainin Käyttäjän Menetys On-chain-tutkija ZachXBT on kommentoinut tapausta, jossa THORChainin käyttäjä menetti 1.2 miljoonaa dollaria. Hän ehdottaa, että kyseinen osoite saattaa kuulua THORChainin perustajalle John-Paul Thorbjornsenille (JP), jonka henkilökohtainen lompakko vaarantui äskettäin

Latam Insights Encore: El Salvadorin kultahankinta kiertää IMF:n rajoituksia kestävän rahan saavuttamiseksi

Tervetuloa Latam Insights Encoreen Tässä artikkelissa teemme syväsukelluksen Latinalaisen Amerikan merkittävimpään talous- ja kryptouutisiin viime viikolta. Tarkastelemme erityisesti El Salvadorin viimeisimmän kultahankinnan merkitystä ja sen yhteyttä bitcoinin kestävän rahan eetokseen. El Salvadorin

Coinbase syyttää SEC:tä Genslerin tekstiviestien tuhoamisesta ja vaatii oikeudellisia seuraamuksia

Coinbase ja SEC:n asiakirjahäviö Coinbase on syyttänyt Yhdysvaltain arvopaperi- ja pörssikomissiota (SEC) entisen puheenjohtajan Gary Genslerin tekstiviestien ”tuhoamisesta”. Alan tarkkailijat kutsuvat tätä tilannetta ”uskottavuuskriisiksi”, joka saattaa heikentää sääntelyviranomaisen asemaa tulevissa täytäntöönpanotoimissa. ”Genslerin

Brasilia aikoo alkaa soveltaa VASP-sääntelyä vuoteen 2026 mennessä

Brasilian keskuspankin sääntelysuunnitelmat Brasilian keskuspankin viranomaiset ovat ilmoittaneet aikovansa toteuttaa virtuaalisten omaisuuspalveluntarjoajien (VASP) sääntelyn vuonna 2026, kun säännösten määrittely on saatu päätökseen. Pankki korosti, että säännöt mahdollistavat vapauden, mutta niiden ei tulisi

FDIC esittelee pro-krypto-uudistuksia selkeämmillä säännöillä ja oikeudenmukaisilla pankkipolitiikoilla

FDIC:n Uudet Suuntaviivat Kryptopolitiikassa Federal Deposit Insurance Corporation (FDIC) on nostanut esiin tulevaisuuteen suuntautuvan kryptopolitiikan ja oikeudenmukaisen pääsyn uudistukset, mikä merkitsee merkittävää käännettä kohti läpinäkyvyyttä, institutionaalista selkeyttä ja laajempaa osallistumista digitaaliseen rahoitukseen.