Жаңа анықталған ModStealer атты зиянды бағдарлама браузер негізіндегі криптовалюта әмияндарына елеулі қауіп төндіреді, ол қолтаңбаға негізделген антивирус қорғанысын айналып өту үшін күрделі маскировка әдістерін қолданады. Mosyle қауіпсіздік зерттеушілері хабарлағандай, ModStealer дерлік бір ай бойы анықталмай, Windows, Linux және macOS сияқты негізгі операциялық жүйелердегі әмиян кеңейтімдерін белсенді түрде нысанаға ала отырып жұмыс істеді.
ModStealer-дің негізгі тарату жолы зиянды жұмысқа алу жарнамалары арқылы әзірлеушілерді жұқтырылған payload-тарды жүктеуге ынталандырады. Ол іске қосылғаннан кейін, зиянды бағдарлама дәстүрлі антивирус қозғалтқыштарынан жасырыну үшін аса күрделі NodeJS скрипттерін қолданады, олар танымал код үлгілерін жасырады. Іске қосу динамикалық ашу рутиналарынан басталады, олар жадта негізгі деректерді ұрлау модулін қайта құрады, диск кеңістігін және криминалистикалық белгілерді азайтады.
Кодта Bitcoin, Ethereum, Solana және басқа ірі блокчейндерді қолдайтын танымал әмияндарды қоса алғанда, 56 түрлі браузер әмиян кеңейтімінен тіркелгілерді іздеп шығару және алу үшін алдын ала бапталған нұсқаулар бар. Жеке кілттер, тіркелгі дерекқорлары және цифрлық сертификаттар жергілікті уақытша қалтаға көшіріледі, содан кейін олар шифрланған HTTPS арналар арқылы басқару серверлеріне жіберіледі. Буферді басып алу функциялары әмиян мекенжайларын ұрлап, активтердің аударымдарын нақты уақыт режимінде шабуылдаушылардың мекенжайларына бағыттайды.
Тіркелгі деректерін ұрлаудан басқа, ModStealer жүйені зерттеу, экран суретін түсіру және қашықтан код орындау үшін қосымша модульдерді қолдайды. macOS-та бағдарламаны іске қосу LaunchAgents механизмі арқылы тұрақтылыққа қол жеткізеді, ал Windows пен Linux нұсқалары ретті тапсырмалар мен cron жұмыстарын пайдаланады. Зиянды бағдарламаның модульдік архитектурасы серіктестерге мақсатты орта мен қажетті payload мүмкіндіктеріне сай функцияларды икемдеуге мүмкіндік береді.
Mosyle талдаушылары ModStealer-ді Қызмет ретінде Зиянды Бағдарлама (Malware-as-a-Service) деп санайды, бұл жерде серіктес операторлар инфрақұрылымға қолжетімділік үшін ақы төлеп, техникалық тұрғыдан аз білікті қауіп акторларының кіріс жағын төмендетеді. 2024 жылмен салыстырғанда, инфостилердің 28%-ға өсуі криптовалюта экожүйесіндегі жоғары құнды нысандарға бағытталған тауарланған зиянды бағдарламалардың көбею тенденциясын көрсетеді.
Қауіпсіздік командалары ұсынған алдын алу шаралары зиянды жарнамалық желілерді бұғаттау үшін қатаң электрондық пошта және веб сүзгілеу саясатын қолдануды, мінез-құлыққа негізделген қауіпті анықтау шешімдерін енгізуді және сенімсіз NodeJS скрипттерінің автоматты іске қосылуын тоқтатуды қамтиды. Браузер әмияндарын пайдаланушылар кеңейтімнің тұтастығын тексеруді, офлайн сақталатын тұқым сөздердің жаңартылған сақтық көшірмелерін ұстауды және үлкен құнды активтер үшін аппараттық әмиян шешімдерін қарастыруды ұсынады.
Беймәлім домендерге аномалды сыртқы қосылыстарды бақылау деректерді ұрлау әрекеттерін ерте анықтауға көмектеседі. Әмиян әзірлеушілері, браузер өндірушілері және қауіпсіздік фирмалары арасындағы үйлестіру ModStealer-дің маскировка қабаттарын бөліп алу және одан әрі әмияндарды қорғау үшін қолтаңба мен мінез қозғаушы негізіндегі қолтаңбаларды әзірлеуде маңызды болады.
.
Пікірлер (0)