ModStealer: Kripto Cüzdanlarını Hedefleyen Yeni ve Tespit Edilemeyen Kötü Amaçlı Yazılım

Siber güvenlik araştırmacıları, kripto para cüzdanlarını hedef alan ve Windows, Linux ile macOS sistemlerinde tespit edilemeyen yeni bir kötü amaçlı yazılım olan ModStealer'ı keşfetti. Mosyle tarafından tespit edilen bu yazılım, büyük antivirüs motorları tarafından haftalarca fark edilmeden kalmayı başardı. Kötü amaçlı yazılım, özellikle tarayıcı tabanlı kripto cüzdanları hedef alıyor ve 56 farklı tarayıcı cüzdan uzantısından veri çalabiliyor.

ModStealer, sahte iş ilanı reklamları aracılığıyla yayılıyor ve Node.js ortamında yoğun şekilde gizlenmiş bir JavaScript dosyası kullanıyor. Bu durum, yazılımın tespit edilmesini zorlaştırıyor. Yazılım, geliştiricilerin kullandığı hassas kimlik bilgilerine, erişim anahtarlarına ve kripto cüzdanlarına erişerek yüksek değerli hedefler belirliyor. ModStealer, kurbanın sistemine girdikten sonra, verileri çalmayı amaçlıyor. Ayrıca, kötü niyetli aktörlere, enfekte olmuş cihazlar üzerinde neredeyse tam kontrol sağlayabilen, panodan veri alma, ekran yakalama ve uzaktan kod yürütme gibi yeteneklere sahip.

ModStealer, macOS'te, arka plan süreçlerini yönetmek için kullanılan bir araç olan launchctl ile kendini gizleyebilir ve cihaz her başlatıldığında otomatik olarak çalışır. Çalınan veriler, operatörlerin gerçek konumlarını gizlemek amacıyla Finlandiya merkezli ve Almanya'daki altyapıya bağlı bir uzak sunucuya yönlendiriliyor. Mosyle, geliştiricileri imza tabanlı korumalara güvenmemeleri konusunda uyardı ve sürekli izleme, davranış tabanlı savunmalar ve ortaya çıkan tehditlerin farkında olmanın önemini vurguladı.

Sonuç olarak, kripto para birimlerinin benimsenmesi arttıkça, kötü niyetli aktörler dijital varlıkları çalmak için karmaşık saldırı vektörleri geliştiriyor. ModStealer, bu tehditlerin sadece bir örneği. Kripto para kullanıcılarını hedef alan bu tür tehditlere karşı dikkatli olmak ve güvenlik önlemlerini güncel tutmak gerekiyor.