सुरक्षा कंपनी के शोधकर्ता मोसाइल ने पाया कि मैलवेयर को Virustotal पर अपलोड किया गया था लेकिन लगभग एक महीने के लिए एंटीवायरस टूल द्वारा किसी का ध्यान नहीं गया था।

मैलवेयर को नोडेज का उपयोग करके जावास्क्रिप्ट में लिखा गया है और इसका पता लगाने के लिए इसके कोड को छुपाता है।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

पास प्रोटोकॉल के पास समझाया गया: बिगिनर गाइड टू पास (एनिमेटेड)

एक बार स्थापित होने के बाद, Modstealer पृष्ठभूमि में चलता है। यह क्रिप्टो वॉलेट से जुड़े वॉलेट कीज़, सर्टिफिकेट, अकाउंट फाइल्स और ब्राउज़र एक्सटेंशन जैसी जानकारी एकत्र करता है।

मोसाइल की टीम 50 से अधिक वॉलेट एक्सटेंशन को लक्षित करने वाले कोड की पहचान की गईसफारी और क्रोमियम-आधारित ब्राउज़र पर शामिल हैं।

मैलवेयर भी रिकॉर्ड क्लिपबोर्ड सामग्री, स्क्रीनशॉट लेता है, और एक दूरस्थ सर्वर से कमांड चला सकता है। ये विशेषताएं हमलावरों को निजी जानकारी तक पहुंच प्रदान करती हैं और संक्रमित प्रणालियों पर नियंत्रण करती हैं।

MacOS पर, modstealer Apple के लॉन्चप्टल टूल का शोषण एक लॉन्चजेंट के रूप में चलाने के लिए। यह मैलवेयर को रिबूट के बाद भी सक्रिय रहने की अनुमति देता है। चोरी का डेटा एक सर्वर पर भेजा जाता है जो फिनलैंड में आधारित प्रतीत होता है लेकिन जर्मनी में बुनियादी ढांचे से जुड़ा होता है।

मोसाइल ने कहा कि मोडस्टेलर एक मैलवेयर-ए-ए-सर्विस मॉडल का हिस्सा हो सकता है। इस तरह के सेटअप में, डेवलपर्स मैलवेयर बनाते हैं और इसे सहयोगियों को बेचते हैं, जो तब गहन तकनीकी कौशल की आवश्यकता के बिना हमलों को लॉन्च करते हैं।

मोसाइल ने चेतावनी दी एंटीवायरस उपकरण जो केवल हस्ताक्षर पर भरोसा करते हैं, ऐसे खतरों को रोकने के लिए पर्याप्त नहीं हैं। वे निरंतर निगरानी, ​​व्यवहार-आधारित सुरक्षा प्रणालियों और नए हमले के तरीकों के बारे में अधिक जागरूकता की सलाह देते हैं।

ReversingLabs में Lucija वैलेंटिओक ने हाल ही में बताया कि हैकर्स ने Ethereum का उपयोग करके दुर्भावनापूर्ण सॉफ़्टवेयर फैलाने के लिए एक नई विधि की खोज की है