Хакери постају све паметнији: Нови компјутерски вирус хара интернетом, нећете веровати како се преноси
Сајбер криминалци развили су нови малвер назван МодСтеалер који се шири преко лажних огласа за посао и озбиљно угрожава кориснике свих популарних оперативних система – мацОС, Windows и Linux.
Циљ су првенствено програмери и ИТ стручњаци који, тражећи нову пословну прилику, преузимају тзв. тест задатке или друге документе у оквиру огласа, не знајући да тиме отварају врата овој софистицираној претњи.
МодСтеалер је упакован у Ноде.јс фајл, што му омогућава да се активира одмах по покретању, инфицира систем и остане непримећен. Захваљујући мултиплатформској природи, број потенцијалних жртава је веома велики, а способност да заобиђе детекцију већине антивирусних алата чини га посебно опасним.
Оно што МодСтеалер тражи нису случајни фајлови, већ највреднији дигитални ресурси корисника – крипто новчаници, дигитални сертификати, лозинке, приватни кључеви и конфигурације система. Поред тога, малвер има могућност праћења активности корисника у реалном времену – бележи садржај цлипбоарда, прави скриншотове, а може чак и да извршава команде на даљину.
На мацОС системима користи команду launchctl како би се убацио у LaunchAgent, омогућавајући му да се покрене при сваком укључивању уређаја и остане активан без знања корисника.
Украдени подаци се шаљу ка серверима у Финској, док су додатни технички трагови пронађени у инфраструктури у Немачкој, што указује на покушај прикривања правог порекла напада. Истраживачи из компаније Mosyle сумњају да се иза свега крије тзв. Malware-as-a-Service модел, који омогућава и мање искусним актерима да користе овај малвер за сопствене циљеве.
Да би се заштитили, стручњаци саветују да се не преузимају фајлови из непроверених извора, нарочито када се ради о пословним понудама које долазе путем директних порука или непознатих сајтова. Препоручује се коришћење поузданих антивирус решења која детектују Ноде.јс фајлове и инфостеалере, као и редовно ажурирање оперативног система и софтвера.
Важно је не чувати лозинке и приватне кључеве у browser екстензијама без додатне заштите, користити двофакторску аутентификацију где год је то могуће и пратити мрежни саобраћај ради откривања сумњивих конекција. Редован бекап података, чуван офлајн или на сигурним cloud локацијама, додатно смањује ризик од губитка информација.
МодСтеалер је још један показатељ колико је важно остати опрезан у дигиталном окружењу, јер чак и привидно легитимне пословне понуде могу бити улазна тачка за озбиљне сајбер нападе.
