·1 хв читання · 89 слів·👁 1.1K↗ 15
Новий вірус краде криптодані прямо з браузера
Аналітики виявили шкідливий ModStealer, який майже не визначається антивірусами і маскується під фонову службу. Він поширюється через підроблені оголошення про вакансії і працює на Windows, Linux і macOS.
Вірус націлений на розширення криптогаманців, системні дані і сертифікати. Вкрадена інформація надходить на віддалені сервери, а на macOS програма закріплюється як «помічник» і запускається при кожному старті системи.
ModStealer безпосередньо загрожує власникам криптовалют: під удар потрапляють приватні ключі, seed-фрази і API-ключі бірж, що може призвести до повної втрати активів.