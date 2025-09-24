Slušaj vest

Sajber kriminalci pronašli su novi način da prevare čak i iskusne IT stručnjake, koristeći lažne oglase za posao kao mamac. Programeri koji traže novu priliku veruju da apliciraju za legitimne pozicije, a u stvarnosti postaju mete pažljivo osmišljenih prevara.

Kada preuzmu "test zadatke" ili druge dokumente u okviru tih oglasa, zapravo otvaraju vrata malveru po imenu ModStealer. On se odmah aktivira, inficira sistem i ostaje neprimećen zahvaljujući sofisticiranom pakovanju u Node.js fajl.

ModStealer je multiplatformska pretnja

Za razliku od klasičnih malvera koji ciljaju jednu platformu, ModStealer uspešno funkcioniše na macOS, Windows i Linux operativnim sistemima. Zahvaljujući tome, broj potencijalnih žrtava drastično raste, a nijedna platforma nije sigurna.

Malver je zamaskiran kao benigni Node.js fajl, što mu omogućava da zaobiđe detekciju većine antivirusnih alata. Upravo ta sposobnost da se sakrije i infiltrira bez upozorenja čini ga izuzetno opasnim.

Glavna meta je vaša digitalna imovina i identitet

ModStealer ne bira slučajne fajlove, već traži najvrednije digitalne resurse korisnika. Cilja 56 različitih ekstenzija veb pregledača koje se koriste za kripto novčanike, digitalne sertifikate i upravljanje lozinkama.

Pored toga, kompromituje login podatke, privatne ključeve i sistemske konfiguracije. Ukradeni podaci mogu otvoriti vrata ka širem napadu, uključujući i potpunu krađu identiteta ili finansijskih sredstava.

Nevidljiv, ali sveprisutan špijun u vašem sistemu

ModStealer ide korak dalje od obične krađe fajlova, nadgledajući korisnikovu aktivnost u realnom vremenu. Prisluškuje sadržaj clipboarda, pravi skrinšotove i može da izvršava komande na daljinu.

Na macOS sistemima koristi launchctl komandu kako bi se ubacio u LaunchAgent, što mu omogućava da preživi restart uređaja i ostane aktivan. Na taj način, stiče trajno prisustvo na sistemu bez znanja korisnika.

Napadači ostaju nevidljivi u Evropi

Ukradeni podaci šalju se ka serverima u Finskoj, dok su dodatni tehnički tragovi pronađeni na infrastrukturi u Nemačkoj. Ovakav pristup ukazuje na pokušaj da se zametnu stvarni izvori napada i oteža njihovo praćenje.

Analitičari iz kompanije Mosyle veruju da je ModStealer deo Malware-as-a-Service modela, u kojem se malver prodaje ili iznajmljuje drugim akterima. Na taj način, čak i oni bez tehničkog znanja mogu sprovoditi ozbiljne sajber napade.

Kako da se zaštitite

Novi malver ModStealer koristi lažne oglase za posao kako bi prevario programere i pristupio njihovim uređajima. Bez obzira na to da li koristite macOS, Windows ili Linux, ovaj maliciozni softver može da ukrade vaše kripto novčanike, lozinke i privatne podatke. Dobra vest je da se možete zaštititi ako preduzmete prave korake.

Kako da se zaštitite od ModStealera i sličnih pretnji:

Ne preuzimajte fajlove iz neproverenih oglasa za posao, posebno ako dolaze putem direktnih poruka ili sumnjivih sajtova.

Koristite pouzdane antivirus programe koji podržavaju detekciju Node.js fajlova i infostealera.

Redovno ažurirajte operativni sistem i softver, jer mnogi malveri koriste poznate ranjivosti.

Ne čuvajte privatne ključeve i lozinke u browser ekstenzijama bez dodatne enkripcije.

Koristite dvofaktorsku autentifikaciju za sve servise koji je podržavaju.

Pratite mrežni saobraćaj i obratite pažnju na neobične konekcije ka stranim serverima.

Redovno pravite backup važnih podataka i čuvajte ih offline ili na sigurnom cloud prostoru.

Preventiva je najjače oružje protiv ovakvih napada. Ako delujete na vreme, šteta se može potpuno izbeći.