Ništa ga ne zaustavlja: Najopasniji virus 2025. krije se u oglasima za posao!
Sajber kriminalci pronašli su novi način da prevare čak i iskusne IT stručnjake, koristeći lažne oglase za posao kao mamac. Programeri koji traže novu priliku veruju da apliciraju za legitimne pozicije, a u stvarnosti postaju mete pažljivo osmišljenih prevara.
Kada preuzmu "test zadatke" ili druge dokumente u okviru tih oglasa, zapravo otvaraju vrata malveru po imenu ModStealer. On se odmah aktivira, inficira sistem i ostaje neprimećen zahvaljujući sofisticiranom pakovanju u Node.js fajl.
ModStealer je multiplatformska pretnja
Za razliku od klasičnih malvera koji ciljaju jednu platformu, ModStealer uspešno funkcioniše na macOS, Windows i Linux operativnim sistemima. Zahvaljujući tome, broj potencijalnih žrtava drastično raste, a nijedna platforma nije sigurna.
Malver je zamaskiran kao benigni Node.js fajl, što mu omogućava da zaobiđe detekciju većine antivirusnih alata. Upravo ta sposobnost da se sakrije i infiltrira bez upozorenja čini ga izuzetno opasnim.
Glavna meta je vaša digitalna imovina i identitet
ModStealer ne bira slučajne fajlove, već traži najvrednije digitalne resurse korisnika. Cilja 56 različitih ekstenzija veb pregledača koje se koriste za kripto novčanike, digitalne sertifikate i upravljanje lozinkama.
Pored toga, kompromituje login podatke, privatne ključeve i sistemske konfiguracije. Ukradeni podaci mogu otvoriti vrata ka širem napadu, uključujući i potpunu krađu identiteta ili finansijskih sredstava.
Nevidljiv, ali sveprisutan špijun u vašem sistemu
ModStealer ide korak dalje od obične krađe fajlova, nadgledajući korisnikovu aktivnost u realnom vremenu. Prisluškuje sadržaj clipboarda, pravi skrinšotove i može da izvršava komande na daljinu.
Na macOS sistemima koristi launchctl komandu kako bi se ubacio u LaunchAgent, što mu omogućava da preživi restart uređaja i ostane aktivan. Na taj način, stiče trajno prisustvo na sistemu bez znanja korisnika.
Napadači ostaju nevidljivi u Evropi
Ukradeni podaci šalju se ka serverima u Finskoj, dok su dodatni tehnički tragovi pronađeni na infrastrukturi u Nemačkoj. Ovakav pristup ukazuje na pokušaj da se zametnu stvarni izvori napada i oteža njihovo praćenje.
Analitičari iz kompanije Mosyle veruju da je ModStealer deo Malware-as-a-Service modela, u kojem se malver prodaje ili iznajmljuje drugim akterima. Na taj način, čak i oni bez tehničkog znanja mogu sprovoditi ozbiljne sajber napade.
Kako da se zaštitite
Novi malver ModStealer koristi lažne oglase za posao kako bi prevario programere i pristupio njihovim uređajima. Bez obzira na to da li koristite macOS, Windows ili Linux, ovaj maliciozni softver može da ukrade vaše kripto novčanike, lozinke i privatne podatke. Dobra vest je da se možete zaštititi ako preduzmete prave korake.
Kako da se zaštitite od ModStealera i sličnih pretnji:
- Ne preuzimajte fajlove iz neproverenih oglasa za posao, posebno ako dolaze putem direktnih poruka ili sumnjivih sajtova.
- Koristite pouzdane antivirus programe koji podržavaju detekciju Node.js fajlova i infostealera.
- Redovno ažurirajte operativni sistem i softver, jer mnogi malveri koriste poznate ranjivosti.
- Ne čuvajte privatne ključeve i lozinke u browser ekstenzijama bez dodatne enkripcije.
- Koristite dvofaktorsku autentifikaciju za sve servise koji je podržavaju.
- Pratite mrežni saobraćaj i obratite pažnju na neobične konekcije ka stranim serverima.
- Redovno pravite backup važnih podataka i čuvajte ih offline ili na sigurnom cloud prostoru.
Preventiva je najjače oružje protiv ovakvih napada. Ako delujete na vreme, šteta se može potpuno izbeći.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.