ModStealer është një program i ri keqdashës që përhapet përmes njoftimeve të rreme për punë dhe sulmon sistemet macOS, Windows dhe Linux. Ai vjedh të dhëna, gjurmon përdoruesit dhe u lejon sulmuesve të kontrollojnë nga distanca pajisjen e infektuar.
Kriminelët kibernetikë kanë gjetur një mënyrë të re për të mashtruar edhe profesionistët me përvojë të IT-së, duke përdorur njoftime pune të rreme si karrem. Programuesit që kërkojnë një mundësi të re besojnë se po aplikojnë për pozicione legjitime, kur në fakt po bëhen shënjestër e mashtrimeve të hartuara me kujdes.
Kur ata shkarkojnë “testet” ose dokumente të tjera brenda atyre reklamave, ata në fakt po i hapin derën një programi keqdashës të quajtur ModStealer. Ai aktivizohet menjëherë, infekton sistemin dhe mbetet i pazbuluar falë paketimit të tij të sofistikuar në një skedar Node.js.
ModStealer është një kërcënim ndërplatformor
Ndryshe nga programet klasike keqdashëse që synojnë një platformë të vetme, ModStealer funksionon me sukses në sistemet operative macOS, Windows dhe Linux. Falë kësaj, numri i viktimave të mundshme po rritet në mënyrë dramatike dhe asnjë platformë nuk është e sigurt.
Softueri keqdashës është i maskuar si një skedar i mirë Node.js, gjë që i lejon atij të shmangë zbulimin nga shumica e mjeteve antivirus. Është kjo aftësi për t’u fshehur dhe për t’u infiltruar pa paralajmërim që e bën atë jashtëzakonisht të rrezikshëm.
Qëllimi kryesor janë asetet dhe identiteti juaj dixhital
ModStealer nuk zgjedh skedarë të rastësishëm, por kërkon asetet dixhitale më të vlefshme të përdoruesit. Ai synon 56 zgjerime të ndryshme të shfletuesve të internetit të përdorura për portofolet kripto, certifikatat dixhitale dhe menaxhimin e fjalëkalimeve.
Përveç kësaj, ai kompromenton kredencialet e hyrjes, çelësat privatë dhe konfigurimet e sistemit. Të dhënat e vjedhura mund të hapin derën për një sulm më të gjerë, duke përfshirë vjedhjen e plotë të identitetit ose vjedhjen financiare.
Një spiun i padukshëm, por i kudondodhur në sistemin tuaj
ModStealer shkon një hap më tej sesa thjesht vjedhja e skedarëve duke monitoruar aktivitetin e përdoruesit në kohë reale. Ai dëgjon përmbajtjen e kujtesës, merr pamje të ekranit dhe mund të ekzekutojë komanda nga distanca.
Në sistemet macOS, ai përdor komandën launchctl për t’u injektuar në LaunchAgent, duke i lejuar atij të mbijetojë nga rinisjet e pajisjes dhe të mbetet aktiv. Në këtë mënyrë, ai fiton një prani të përhershme në sistem pa dijeninë e përdoruesit.
Sulmuesit mbeten të padukshëm në Evropë
Të dhënat e vjedhura po dërgohen në servera në Finlandë, ndërsa gjurmë të tjera teknike janë gjetur në infrastrukturën në Gjermani. Kjo qasje sugjeron një përpjekje për të fshehur burimet e vërteta të sulmeve dhe për t’i bërë ato më të vështira për t’u ndjekur.
Analistët në Mosyle besojnë se ModStealer është pjesë e modelit Malware-as-a-Service, në të cilin malware shitet ose jepet me qira aktorëve të tjerë. Në këtë mënyrë, edhe ata pa njohuri teknike mund të kryejnë sulme serioze kibernetike.
Si ta mbroni veten
Malware-i i ri ModStealer përdor njoftime të rreme pune për të mashtruar zhvilluesit që të hyjnë në pajisjet e tyre. Pavarësisht nëse përdorni macOS, Windows apo Linux, ky malware mund të vjedhë portofolet tuaja të kriptovalutave, fjalëkalimet dhe të dhënat tuaja private. Lajmi i mirë është se mund ta mbroni veten duke ndërmarrë hapat e duhur.
Si të mbroheni nga ModStealer dhe kërcënime të ngjashme:
-Mos shkarkoni skedarë nga njoftime pune të paverifikuara, veçanërisht nëse ato vijnë nëpërmjet mesazheve direkte ose faqeve të dyshimta.
-Përdorni programe antivirus të besueshme që mbështesin zbulimin e skedarëve Node.js dhe vjedhësve të informacionit.
-Përditësoni rregullisht sistemin tuaj operativ dhe softuerin, pasi shumë programe keqdashëse shfrytëzojnë dobësitë e njohura.
-Mos ruani çelësa privatë dhe fjalëkalime në shtesat e shfletuesit pa enkriptim shtesë.
-Përdorni autentifikim me dy faktorë për të gjitha shërbimet që e mbështesin atë.
-Monitoroni trafikun e rrjetit dhe kushtojini vëmendje lidhjeve të pazakonta me servera të huaj.
-Bëni kopje rezervë të rregullta të të dhënave të rëndësishme dhe ruajini ato jashtë linje ose në një hapësirë të sigurt në cloud.
Parandalimi është arma më e fuqishme kundër sulmeve të tilla. Nëse veproni në kohë, dëmi mund të shmanget plotësisht.
The post Asgjë nuk e ndalon: Virusi më i rrezikshëm i vitit 2025 fshihet në njoftimet për punë! appeared first on Alsat.