Обнаружен ModStealer — невидимый вирус, ворующий криптокошельки

08:54 12.09.2025

Тихая эпидемия потрясает мир криптовалют: новое вредоносное ПО, месяцами ускользавшее от антивирусов, методично опустошает кошельки инвесторов. ModStealer — это призрак в машине, охотящийся за вашими приватными ключами. Его жертвы часто не подозревают о краже, пока не станет слишком поздно. Как работает эта угроза и можно ли от нее защититься?

Обнаружен ModStealer — невидимый вирус, ворующий криптокошельки

Исследователи кибербезопасности из компании Mosyle обнаружили новое вредоносное ПО под названием ModStealer. Что делает его по-настоящему опасным, так это его исключительная скрытность: вирус оставался практически невидимым для традиционных антивирусных решений более месяца, успешно крадя конфиденциальные данные пользователей.

Коварная схема заражения: маскировка под работодателя

ModStealer проникает на компьютеры жертв через изощренную схему социальной инженерии. Злоумышленники рассылают поддельные предложения о работе, нацеленные на разработчиков программного обеспечения. В письмах содержится ссылка на архив, который маскируется под полезный системный компонент или «хелпер», что не вызывает подозрений у технически подкованных пользователей. Эта маскировка и доверие к потенциальному работодателю являются главными причинами успешного распространения угрозы.

Что именно ворует ModStealer: ваши цифровые ключи от богатства

Попав в систему, вредоносная программа начинает тотальную охоту за всеми цифровыми активами. Ее главные цели:

расширения браузерных криптокошельков (например, MetaMask);
приватные ключи и сид-фразы, хранящиеся в файлах на диске;
системные пароли и сертификаты;
API-ключи от криптовалютных бирж.

Собранные данные незамедлительно передаются на удаленные серверы, подконтрольные злоумышленникам. Обладая этой информацией, хакеры получают полный и мгновенный доступ ко всем средствам на счетах жертвы.

В отличие от многих других угроз, ModStealer представляет опасность для широкого круга пользователей, так как работает на трех основных операционных системах:

Windows
Linux
macOS

На устройствах Apple вирус проявляет особую настойчивость: он прописывается в системе для автоматического запуска при каждой загрузке компьютера, что усложняет его обнаружение и удаление.

Последствия кражи: больше чем просто потеря средств

Эксперты предупреждают, что массовая утечка таких чувствительных данных может привести к масштабным последствиям для всего криптосообщества. Доступ к API-ключам бирж может позволить злоумышленникам проводить сложные торговые операции и арбитражные атаки, вызывая нестабильность. Кража большого количества сид-фраз рискует обернуться целой серией масштабных ончейн-эксплойтов, которые подорвут доверие к безопасности блокчейн-экосистем.

Как обнаружить заражение: признаки присутствия ModStealer

Для пользователей критически важно проверить свои системы на следующие признаки компрометации:

Наличие скрытого файла с именем .sysupdater.dat в корне вашего домашнего каталога пользователя.
Подозрительная сетевая активность. Следует отслеживать незнакомые исходящие соединения с помощью мониторинга трафика (например, через брандмауэр или специальные утилиты).

Итог: проактивная защита как единственный надежный метод

Появление ModStealer доказывает, что угрозы эволюционируют и становятся все более изощренными. Чтобы обезопасить себя, необходимо проявлять бдительность: избегать загрузки непроверенных файлов, даже из доверенных на первый взгляд источников, использовать аппаратные кошельки для хранения крупных сумм и регулярно мониторить исходящий сетевой трафик. В условиях, когда антивирусы запаздывают с реакцией, главный щит — это ваша осведомленность.

Подписывайтесь на наш канал в Телеграм: все главные новости о финансах, ничего лишнего!