Tutkijat Löytävät Huomaamatonta Haittaohjelmaa, Joka Tyhjentää Kryptoselaimen Lompakoita

Uusi haittaohjelmatyyppi: ModStealer

Uusi haittaohjelmatyyppi, joka pystyy livahtamaan virustorjuntatarkastusten ohi ja varastamaan tietoja kryptolompakoista Windows-, Linux- ja macOS-järjestelmissä, löydettiin torstaina. ModStealer-nimellä tunnettu haittaohjelma oli pysynyt suurilta virustorjuntaohjelmilta huomaamatta lähes kuukauden paljastamisen hetkellä.

Jakelutaktiikka ja paljastus

Sen paketti toimitettiin vale työpaikkailmoitusten kautta, jotka kohdistuivat kehittäjiin. Paljastuksen teki turvallisuusyritys Mosyle, ja ensimmäinen raportti julkaistiin 9to5Macilla. Decrypt on ottanut yhteyttä Mosyleen saadakseen lisätietoja.

”Vale työpaikkailmoitusten jakaminen oli Mosylen mukaan tahallinen taktiikka, joka oli suunniteltu tavoittamaan kehittäjiä, jotka todennäköisesti jo käyttivät tai olivat asentaneet Node.js-ympäristöjä.”

ModStealerin toiminta

ModStealer ”väistää havaitsemista valtavirran virustorjuntaratkaisuilla ja aiheuttaa merkittäviä riskejä laajemmalle digitaalisen omaisuuden ekosysteemille”, sanoi Shān Zhang, blockchain-turvallisuusyritys Slowmistin tietoturvajohtaja, Decryptille. ”Toisin kuin perinteiset varastajat, ModStealer erottuu monialustatukensa ja huomaamattoman ’nollahavainnon’ suoritusketjunsa ansiosta.”

Kun haittaohjelma on suoritettu, se skannaa selaimeen perustuvia kryptolompakkolaajennuksia, järjestelmän käyttöoikeustietoja ja digitaalisia sertifikaatteja. Se sitten ”poistaa tiedot etäisiin C2-palvelimiin”, Zhang selitti.

C2, eli ”Komento ja Ohjaus” -palvelin, on keskitetty järjestelmä, jota kyberrikolliset käyttävät hallitakseen ja kontrolloidakseen verkkoon tunkeutuneita laitteita, toimien haittaohjelmien ja kyberhyökkäysten operatiivisena keskuksena.

Infektoitumisen merkit

Apple-laitteilla, joissa on macOS, haittaohjelma asettaa itsensä ”kestävyysmenetelmän” kautta toimimaan automaattisesti joka kerta, kun tietokone käynnistyy, naamioitumalla taustatukiohjelmaksi. Tämä asennus pitää sen toiminnassa hiljaa ilman, että käyttäjä huomaa. Infektoitumisen merkkejä ovat salainen tiedosto nimeltä ”.sysupdater.dat” ja yhteydet epäilyttävään palvelimeen, paljastuksen mukaan.

”Vaikka yleisiä eristyksissä, nämä kestävyysmenetelmät yhdistettynä vahvaan hämärtämiseen tekevät ModStealerista kestävämmän allekirjoituksiin perustuville turvallisuustyökaluille”, Zhang sanoi.

Hyökkäyksen taustat

ModStealerin löytäminen tapahtui Ledgerin teknologiajohtaja Charles Guillemet’n varoituksen jälkeen, joka paljasti tiistaina, että hyökkääjät olivat vaarantaneet NPM-kehittäjätilin ja yrittäneet levittää haitallista koodia, joka voisi hiljaa korvata kryptolompakon osoitteita tapahtumien aikana, asettaen varat vaaraan useilla lohkoketjuilla.

”Jos varasi ovat ohjelmistolompakossa tai pörssissä, olet vain yhden koodin suorittamisen päässä menettämästä kaiken,” Guillemet twiittasi tunteja varoituksensa jälkeen.

Vaikutukset kryptokäyttäjille

Kysyttyään uuden haittaohjelman mahdollisista vaikutuksista, Zhang varoitti, että ModStealer aiheuttaa ”suoran uhan kryptokäyttäjille ja -alustoille”. Loppukäyttäjille ”yksityiset avaimet, siemenlauseet ja pörssin API-avaimet voivat vaarantua, mikä johtaa suoraan omaisuuden menetykseen”, Zhang sanoi, lisäten, että kryptoteollisuudelle ”selaimen laajennuslompakon tietojen massavarastaminen voisi laukaista laajamittaisia on-chain-hyökkäyksiä, heikentäen luottamusta ja lisäämällä toimitusketjun riskejä.”

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Latam Insights Encore: El Salvadorin kultahankinta kiertää IMF:n rajoituksia kestävän rahan saavuttamiseksi

Tervetuloa Latam Insights Encoreen Tässä artikkelissa teemme syväsukelluksen Latinalaisen Amerikan merkittävimpään talous- ja kryptouutisiin viime viikolta. Tarkastelemme erityisesti El Salvadorin viimeisimmän kultahankinnan merkitystä ja sen yhteyttä bitcoinin kestävän rahan eetokseen. El Salvadorin

Coinbase syyttää SEC:tä Genslerin tekstiviestien tuhoamisesta ja vaatii oikeudellisia seuraamuksia

Coinbase ja SEC:n asiakirjahäviö Coinbase on syyttänyt Yhdysvaltain arvopaperi- ja pörssikomissiota (SEC) entisen puheenjohtajan Gary Genslerin tekstiviestien ”tuhoamisesta”. Alan tarkkailijat kutsuvat tätä tilannetta ”uskottavuuskriisiksi”, joka saattaa heikentää sääntelyviranomaisen asemaa tulevissa täytäntöönpanotoimissa. ”Genslerin

Brasilia aikoo alkaa soveltaa VASP-sääntelyä vuoteen 2026 mennessä

Brasilian keskuspankin sääntelysuunnitelmat Brasilian keskuspankin viranomaiset ovat ilmoittaneet aikovansa toteuttaa virtuaalisten omaisuuspalveluntarjoajien (VASP) sääntelyn vuonna 2026, kun säännösten määrittely on saatu päätökseen. Pankki korosti, että säännöt mahdollistavat vapauden, mutta niiden ei tulisi

FDIC esittelee pro-krypto-uudistuksia selkeämmillä säännöillä ja oikeudenmukaisilla pankkipolitiikoilla

FDIC:n Uudet Suuntaviivat Kryptopolitiikassa Federal Deposit Insurance Corporation (FDIC) on nostanut esiin tulevaisuuteen suuntautuvan kryptopolitiikan ja oikeudenmukaisen pääsyn uudistukset, mikä merkitsee merkittävää käännettä kohti läpinäkyvyyttä, institutionaalista selkeyttä ja laajempaa osallistumista digitaaliseen rahoitukseen.

Charlie Kirk pyysi hiljaa Ross Ulbrichtin armahtamista

Kiistanalainen poliittinen aktivisti Kiistanalainen poliittinen aktivisti Charlie Kirk ammuttiin tuntemattoman hyökkääjän toimesta hänen ”American Comeback Tour” -kiertueensa ensimmäisellä pysäkillä. Harvat tietävät, että Kirk oli myös Bitcoiner. Vielä pienempi joukko on tietoinen hänen

Yhdysvaltain tuomioistuin käsittelee Sam Bankman-Friedin valitusta 4. marraskuuta

Bankman-Friedin valitusprosessi Entinen FTX:n toimitusjohtaja Sam ”SBF” Bankman-Fried, joka kärsii 25 vuoden tuomiota seitsemästä rikossyytöksestä, siirtyy valitusprosessinsa seuraavaan vaiheeseen kuulemisella, joka on aikataulutettu marraskuulle. Yhdysvaltain toisen piirin vetoomustuomioistuimen keskiviikkona julkaistun ilmoituksen mukaan

Kiina tukee globaalin stablecoinin valvontaa ja kooditasoisia sääntöjä

Stablecoin-sääntelyn kansainvälinen yhteistyö Kiinalaisen hallituksen tukema artikkeli on kehottanut suurempaan kansainväliseen yhteistyöhön stablecoin-sääntelyn osalta, varoittaen, että hajautettu valvonta ei pysy mukana kasvavassa globaalissa hyväksynnässä. Artikkeli julkaistiin Study Times -lehdessä ja sen on

Aikainen Bitcoiner Charlie Shrem huutokauppaa Bitcoin Magazine -lehden ensimmäisen numeron ja muita esineitä

Charlie Shremin huutokauppa Bitcoin Foundationin perustaja ja entinen BitInstantin toimitusjohtaja Charlie Shrem huutokauppaa esineitä, jotka liittyvät hänen syyllisyysmyöntöönsä Silk Road -pimeän verkon markkinapaikkaan liittyvissä syytteissä. Torstaina julkaistussa tiedotteessa Shremin edustaja ilmoitti, että

Coinbase Käynnistää Payments MCP:n, Jotta AI-agentit Voivat Tehdä Onchain-Tapahtumia

Coinbase esittelee Payments MCP:n Coinbase esitteli torstaina Payments MCP:n, mallikontekstiprotokollan, joka mahdollistaa suurten kielimallien (LLM) aloittaa onchain-tapahtumia upotettujen lompakoiden ja stablecoinien kautta. Payments MCP yhdistää MCP-yhteensopivat agentit Coinbase-onrampeihin, lompakoihin ja lohkoketjuinfrastruktuuriin kehotteiden

Ethena tarjoaa 6-kertaista kasvupotentiaalia Circleen verrattuna: Mega Matrix panostaa ENA-ekosysteemiin

Mega Matrixin strategia Ethena-stablecoin-ekosysteemissä Julkinen holding-yhtiö Mega Matrix (MPU) on tehnyt Ethena-stablecoin-ekosysteemistä digitaalisten omaisuuseriensä strategian keskipisteen, lyöden vetoa siitä, että synteettinen dollariprojekti voi valloittaa markkinaosuutta kilpailijoilta, kuten Circle. Yhtiön ponnistus tulee Yhdysvaltojen