Novi malver ModStealer u lažnim oglasima za posao

Opisi virusa, 23.09.2025, 12:30 PM

Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver za krađu podataka, koji zaobilazi većinu antivirusnih alata i inficira macOS, Windows i Linux sisteme.

Napadači koriste lažne oglase za posao da namame programere, a malver je upakovan u jako zamaskiran Node.js fajl, što otežava njegovo otkrivanje standardnim antivirusima.

Ciljevi ModStealera su kripto novčanici (56 različitih ekstenzija veb pregledača, uključujući i Safari), privatni ključevi i digitalni sertifikati, podaci za prijavljivanje i sistemske konfiguracije.

Pored krađe podataka, ModStealer može i da otima sadržaj clipboard-a, pravi skrinšotove i daljinski izvršava kod (remote code execution), što napadačima daje gotovo potpunu kontrolu.

Na macOS-u postiže perzistentnost tako što se ubacuje u LaunchAgent preko alata launchctl, a ukradene podatke šalje na server u Finskoj. Mosyle je pronašao i veze do infrastrukture u Nemačkoj, što ukazuje na pokušaj prikrivanja prave lokacije napadača.

Mosyle sumnja da je u pitanju Malware-as-a-Service (MaaS) model - malver se nudi kriminalcima bez tehničkog znanja, koji ga koriste za sopstvene kampanje. Ovaj pristup postaje sve popularniji, posebno za malvere za krađu podataka. Prema jednom izveštaju, primećen je porast od 28% infostealer malvera na Mac-u u 2025. godini, pa je ova vrsta malvera označena kao najčešća pretnja za ovu platformu.