Yeni ’ModStealer’ Zararlı Yazılımı Tespitten Kaçarak Tüm Platformlarda Kripto Cüzdanları Hedef Alıyor

ModStealer adlı sofistike bir zararlı yazılım türü, neredeyse bir aydır tüm büyük antivirüs motorlarını atlatarak tespit edilmeden faaliyet gösteriyor. Apple güvenlik firması Mosyle tarafından tespit edilen tehdit, özellikle sahte işe alım reklamları aracılığıyla dağıtılan gizlenmiş NodeJS betikleriyle tarayıcı tabanlı kripto para cüzdanlarını hedefliyor.

ModStealer, imza tabanlı tespit sistemlerinden kaçınmak için gelişmiş kod karıştırma teknikleri kullanıyor. Çapraz platform yetenekleri sayesinde Windows, Linux ve macOS cihazlarını eşit şekilde enfekte edebiliyor. Zararlı yazılım, 56 tarayıcı cüzdan uzantısının özel anahtarlarını, kimlik bilgilerini ve sertifikalarını hedefleyen yerleşik işlevsellikle veri sızdırma odaklı çalışıyor.

Cüzdan hırsızlığının ötesinde, ModStealer pano ele geçirme, ekran görüntüsü alma ve uzaktan kod yürütme yetenekleri sunarak saldırganlara ele geçirilmiş cihazlar üzerinde neredeyse tam kontrol sağlıyor. Zararlı yazılımın macOS'taki kalıcılık mekanizmaları, uzun vadeli sızma yeteneklerine işaret ediyor.