ModStealer открывает новую главу в истории вредоносных программ. В отличие от традиционных вирусов, он создан с упором на «нулевое обнаружение» — способность обходить популярные антивирусы.
Через поддельные вакансии вирус попадает на устройства, где начинает работать как скрытый процесс. Все похищенные seed-фразы и API-ключи уходят на удалённые серверы, где злоумышленники используют их для кражи активов.
По мнению экспертов, данная кампания указывает на рост числа таргетированных атак против владельцев криптовалют, особенно тех, кто использует macOS для работы с активами.
Добавить комментарий