Компания по безопасности: кроссплатформенное вредоносное ПО под названием «ModStealer» может обходить антивирусное обнаружение и атаковать браузерные

Компания Mosyle, занимающаяся информационной безопасностью, сообщила, что исследователи обнаружили новый тип вредоносного ПО, способного обходить антивирусные проверки и красть данные из криптовалютных кошельков в системах Windows, Linux и macOS. Вредоносное ПО, получившее название ModStealer, на момент его обнаружения почти месяц скрывалось от основных антивирусных систем. Оно распространялось через поддельные объявления о вакансиях, ориентированные на разработчиков. Mosyle заявила, что распространение через поддельные объявления о вакансиях было намеренным и нацелено на разработчиков, которые, возможно, уже используют среду Node.js. Шань Чжан, директор по информационной безопасности компании Slowmist, занимающейся безопасностью блокчейнов, заявил: «ModStealer способен обходить обнаружение основными антивирусными программами и представляет значительную угрозу для всей экосистемы цифровых активов. В отличие от традиционных программ-студий, отличительной особенностью ModStealer является его поддержка нескольких платформ и скрытая цепочка выполнения с нулевым обнаружением».