Hakeri postaju sve pametniji: Novi kompjuterski virus hara internetom, nećete verovati kako se prenosi
Sajber kriminalci razvili su novi malver nazvan ModStealer koji se širi preko lažnih oglasa za posao i ozbiljno ugrožava korisnike svih popularnih operativnih sistema – macOS, Windows i Linux.
Cilj su prvenstveno programeri i IT stručnjaci koji, tražeći novu poslovnu priliku, preuzimaju tzv. test zadatke ili druge dokumente u okviru oglasa, ne znajući da time otvaraju vrata ovoj sofisticiranoj pretnji.
ModStealer je upakovan u Node.js fajl, što mu omogućava da se aktivira odmah po pokretanju, inficira sistem i ostane neprimećen. Zahvaljujući multiplatformskoj prirodi, broj potencijalnih žrtava je veoma veliki, a sposobnost da zaobiđe detekciju većine antivirusnih alata čini ga posebno opasnim.
Ono što ModStealer traži nisu slučajni fajlovi, već najvredniji digitalni resursi korisnika – kripto novčanici, digitalni sertifikati, lozinke, privatni ključevi i konfiguracije sistema. Pored toga, malver ima mogućnost praćenja aktivnosti korisnika u realnom vremenu – beleži sadržaj clipboarda, pravi skrinšotove, a može čak i da izvršava komande na daljinu.
Na macOS sistemima koristi komandu launchctl kako bi se ubacio u LaunchAgent, omogućavajući mu da se pokrene pri svakom uključivanju uređaja i ostane aktivan bez znanja korisnika.
Ukradeni podaci se šalju ka serverima u Finskoj, dok su dodatni tehnički tragovi pronađeni u infrastrukturi u Nemačkoj, što ukazuje na pokušaj prikrivanja pravog porekla napada. Istraživači iz kompanije Mosyle sumnjaju da se iza svega krije tzv. Malware-as-a-Service model, koji omogućava i manje iskusnim akterima da koriste ovaj malver za sopstvene ciljeve.
Da bi se zaštitili, stručnjaci savetuju da se ne preuzimaju fajlovi iz neproverenih izvora, naročito kada se radi o poslovnim ponudama koje dolaze putem direktnih poruka ili nepoznatih sajtova. Preporučuje se korišćenje pouzdanih antivirus rešenja koja detektuju Node.js fajlove i infostealere, kao i redovno ažuriranje operativnog sistema i softvera.
Važno je ne čuvati lozinke i privatne ključeve u browser ekstenzijama bez dodatne zaštite, koristiti dvofaktorsku autentifikaciju gde god je to moguće i pratiti mrežni saobraćaj radi otkrivanja sumnjivih konekcija. Redovan bekap podataka, čuvan oflajn ili na sigurnim cloud lokacijama, dodatno smanjuje rizik od gubitka informacija.
ModStealer je još jedan pokazatelj koliko je važno ostati oprezan u digitalnom okruženju, jer čak i prividno legitimne poslovne ponude mogu biti ulazna tačka za ozbiljne sajber napade.
