Tá meán malairte nua-aitheanta darb ainm ModStealer tagtha chun cinn mar bhagairt shuntasach do sparán cript-airgeadra atá bunaithe ar bhrabhsálaithe, ag baint úsáide as teicnící obfuscation sofaisticiúla chun cosaintí frithvíreas a sheachbhóthar bunaithe ar shíniú a sheachaint. Thuairiscigh taighdeoirí slándála ag Mosyle go raibh ModStealer gan braite ar feadh beagnach mí agus é ag díriú go gníomhach ar sínithe sparán trasna na gcóras oibriúcháin is mó tóir, lena n-áirítear Windows, Linux, agus macOS.
Is é príomhbhealach dáileacháin ModStealer fógraí jabanna síceolaíocha mailíseacha a mheallann forbróirí chun paisghrúpaí ionfhabhtaigh a íoslódáil. Nuair a fheidhmítear é, úsáideann an meán malairte scripteanna NodeJS go mór obfuscated a sheachnaíonn hinneall frithvíreas traidisiúnta trí phatrúin cód inchreidte a cheilt. Tosaíonn an feidhmíocht le gnáthaimh fhoilsiúcháin chónasach a athchruthaíonn an modúl lárnach asála sonraí cuimhneacháin, ag laghdú lorg diosca agus léirithe breithiúnacha ar ionsaí.
Cuimsíonn an cód treoracha réamhsocraithe chun cuardach a dhéanamh agus cáilíochtaí a bhaint as 56 síntí sparán brabhsálaí éagsúla, lena n-áirítear sparáin coitianta a thacaíonn le Bitcoin, Ethereum, Solana, agus slabhraí bloc eile móra. Cóipeáiltear eochracha príobháideacha, bunachair sonraí cáilíochta, agus deimhnithe digiteacha go catalóg réamhchurtha áitiúil sular asáiltear iad chuig freastalaithe rialaithe-ordú trí chainéil HTTPS criptithe. Ceadaíonn feidhmeanna gníomhú gearrthóga eochairchláir bearnaid agus ionsaí ar sheoltaí sparán, ag athdhíriú tarchur airgid go seoltaí a bhfuil smacht ag ionsaitheoir orthu i bhfíor-am.
Níos faide ná ghoid cáilíochtaí, tacaíonn ModStealer le modúil roghnach le haghaidh fiosrúcháin chórais, ghabháil scáileáin, agus feidhmiú cód iargúlta. Ar macOS, baintear úsáid as meicníocht LaunchAgents chun buanacht a bhaint amach, agus úsáideann leaganacha Windows agus Linux tascanna sceidealta agus postanna cron, faoi seach. Ligeann ailtireacht mhódúil an mhalairte d’ionsaitheoirí feidhmiúlacht a shaincheapadh bunaithe ar thimpeallacht an sprioc agus cumais phasfhreagra a theastaíonn.
Déanaann anailísithe Mosyle ModStealer a rangú mar Mhailíste-Mar-Seirbhís, ag léirshamhlú go n-íocann oibreoirí aontaobhaigh as rochtain ar bhonneagar tógála agus seolta, ag ísliú na mbacainní iontrála do gníomhaithe bagairtí atá níos lú teicniúla. Léiríonn an borradh i leaganacha infostealer i mbliana, méadaithe 28% i gcomparáid le 2024, treocht atá ag fás maidir le malairte tráchtála a úsáidtear i gcoinne spriocanna ar luach ard san eacnamaíocht cript-airgeadra.
Áirítear straitéisí laghdaithe molta ag foirne slándála scíth a scagaire ríomhphoist agus gréasáin a neartú chun líonraí fógraíochta mailíseacha a bhlocáil, réitigh braite bagairtí bunaithe ar iompar a chur i bhfeidhm, agus an fheidhmchlár uathoibríoch de scripteanna NodeJS neamhiontaofa a dhíchumasú. Moltar do lucht úsáide sparán brabhsálaí iontaofacht na síntí a fhíorú, cúltacaí cothrom le dáta a dhéanamh de frásaí síolta stóráilte as líne, agus smaoineamh ar réitigh sparán crua-earraí do chinn stórála luachmhara.
Is féidir le monatóireacht leanúnach ar phatrúin tráchta maidir le ceangail amach an-aistear neamhghnácha chuig fearainn neamhchliste cabhrú le braite luath iarrachtaí asála sonraí. Beidh comhordú idir forbróirí sparán, díoltóirí bhrabhsálaithe, agus comhlachtaí slándála riachtanach chun síniú agus síniú ar iompar a fhorbairt a bheidh in ann sraitheanna occlusion ModStealer a ghabháil agus breiseanna sparán a chosc.
Tráchtanna (0)