بد افزار مد استیلر (ModStealer)، با هدف قرار دادن کیف پولهای ارز دیجیتال، کاربران را تهدید میکند و اطلاعات حساس آنها را سرقت مینماید. این بد افزار با استفاده از روشهای فریبکارانه و فایلهای مخرب، توسعهدهندگان را هدف میگیرد و به سیستم آنها نفوذ میکند.
بر اساس اخبار ارز دیجیتال، بد افزار تازه کشف شدهای به نام مد استیلر (ModStealer)، کاربران ارزهای دیجیتال را در سیستمهای مک او اس (macOS)، لینوکس (Linux) و ویندوز هدف قرار میدهد و کیف پولها و اطلاعات دسترسی آنها را تهدید میکند. این بد افزار، با بهرهگیری از تکنیکهای پیشرفته، به صورت مخفی در پس زمینه سیستم اجرا میشود و قابلیت سرقت دادهها را دارد.
کشف بد افزار مد استیلر (ModStealer)
شرکت امنیتی موزایل (Mosyle)، که بر روی محصولات اپل تمرکز دارد، این بد افزار را کشف کرده و اعلام کرد که نزدیک به یک ماه هیچ آنتی ویروس معروفی قادر به شناسایی بد افزار مد استیلر نبود. بررسیها نشان میدهد که این بد افزار شامل کدی است که کلیدهای خصوصی، گواهیها، فایلهای ورود و افزونههای کیف پول مرورگر را سرقت میکند و بهطور خاص کیف پولهای سافاری (Safari) و مرورگرهای مبتنی بر کرومیوم (Chromium) را هدف قرار میدهد.
توصیه های امنیتی برای مقابله با بد افزار مد استیلر
استیفن آجای (Stephen Ajayi)، مسئول تیم فنی شرکت هکن (Hacken)، اعلام کرد که رعایت اصول پایه کیف پول و تقویت نقاط دسترسی برای مقابله با تهدیدهایی مانند بد افزار مد استیلر ضروری است. او به کاربران توصیه کرد که از کیف پولهای سختافزاری استفاده کنند و همواره آدرس تراکنشها را روی نمایشگر دستگاه بررسی نمایند. همچنین، ذخیره آفلاین عبارات بازیابی، فعالسازی تأیید هویت چندمرحلهای (MFA) و استفاده از گذرواژههای فایدو 2 (FIDO2) میتواند از نفوذ بد افراز مد استیلر جلوگیری کند.
آجای همچنین توصیه کرد که تیمها، محیطهای توسعه (dev box) و محل نگهداری کیف پول (wallet box ) را کاملاً جدا کنند و برای فعالیتهای مالی از پروفایل مرورگر اختصاصی یا دستگاه جداگانه استفاده کنند. اقدامات پیشگیرانه ساده و استفاده از افزونههای معتبر، میتواند از دسترسی بد افزار مد استیلر به ارزهای دیجیتال جلوگیری کند.
توزیع مد استیلر از طریق آگهی های شغلی جعلی
توزیع بد افزار مد استیلر اغلب از طریق آگهیهای شغلی جعلی انجام میشود؛ روشی که توسعهدهندگان و سازندگان وب 3 (Web3) را به طور مستقیم تهدید میکند. زمانی که کاربران این بسته مخرب را نصب کنند، این بد افزار خود را در سیستم جایگذاری کرده و بهصورت مخفی در پسزمینه اجرا میشود. بد افزار مد استیلر اطلاعات کلیپ بورد را سرقت میکند، از صفحه اسکرینشات میگیرد و دستورات از راه دور را اجرا مینماید.
