Foto: Ivanova Ksenia/Shutterstock
Let op! Er is een nieuw soort kwaadaardige software (malware) in omloop die digitale crypto-portemonnees kan leegroven. Deze malware, genaamd ModStealer, wordt verspreid via nepvacatures, waarbij nietsvermoedende sollicitanten worden verleid om een besmet bestand te openen. De malware kan daarna de toegangssleutels tot crypto-wallets stelen. Lees hieronder meer over ModStealer en hoe je jezelf ertegen beschermt.
We houden onze volgers dagelijks op de hoogte, volg ons gratis op Whatsapp.
ModStealer malware
De ModStealer malware zou inmiddels al ongeveer een maand in omloop zijn, maar bleef al die tijd onder de radar. Veel virusscanners bleken niet in staat de malware te detecteren.
De malware wordt verspreid via vacatures op banensites. Daarop worden nepvacatures geplaatst, in veel gevallen gericht op softwareontwikkelaars. Onderdeel van het valse sollicitatieproces is dat sollicitanten worden gevraagd om een schadelijk JavaScript bestand uit te voeren, geschreven in NodeJS. Op die manier wordt de detectie door virusscanners in veel gevallen namelijk omzeild.
Zodra het bestand is uitgevoerd, is de computer besmet. ModStealer installeert vervolgens een uitgebreid pakket aan schadelijke malware-tools, waardoor hackers bijna volledig inzicht in de computer hebben en nagenoeg totale controle. Het maakt daarbij niet uit of je een pc hebt met Windows, MacOS of Linux, want de malware werkt op alle drie.
Diefstal van crypto
ModStealer is onder andere in staat om de toegangssleutel (private keys) van cryptowallets te achterhalen. Daarmee hebben de hackers volledige toegang tot alle cryptocurrencies in de wallet, die vervolgens worden gestolen. Ook heeft de malware toegang tot configuratiebestanden en veiligheidscertificaten.
Dat geldt vooral voor softwarewallets. Dat zijn wallets waarbij geen gebruik wordt gemaakt van een hardware wallet (een fysiek apparaatje waarmee je transacties ondertekent). Veel wallets gebaseerd op browsers zijn doelwit: maar liefst 56 browser-wallets zijn kwetsbaar.
Hardware wallets
Hardware wallets zijn beter beschermd. Een hardware wallet is namelijk een apart en afgeschermd apparaatje met een fysieke knop waarop gedrukt moet worden om een transactie te doen. Ongewenste transacties zijn daardoor niet zomaar mogelijk, ook al is de pc geïnfecteerd. Hardware wallets vereisen namelijk altijd medewerking van de eigenaar, om de transactie met het knopje te bevestigen.
Toch moeten gebruikers met een hardware wallet ook goed opletten om geen slachtoffer te worden. Hoewel een hardware wallet een extra veiligheidslaag biedt, kan de pc alsnog besmet zijn en valse informatie voorschotelen in een poging de gebruiker voor de gek te houden.
Vertrouw daarom niet klakkeloos op de informatie op het beeldscherm van de pc, maar controleer altijd goed of de informatie op het scherm van de hardware wallet klopt en overeenkomt. Zijn er afwijkingen? Wees dan argwanend en bevestig de transactie niet!
Alleen vandaag: Iedereen kan vandaag 1 miljoen SHIBA claimen
De populaire cryptobeurs OKX deelt uit. De interesse in memecoins groeit razendsnel, en SHIB staat daarbij altijd in de spotlights. Nederlanders en Belgen ontvangen tijdelijk 1 miljoen SHIB gratis. Meedoen kost één minuut en is gratis.
- Meld je gratis aan bij OKX via deze link
- Stort 1 euro
- Ontvang 1 miljoen SHIB
–
💬Tip van de redactie: Volg de podcast ‘De Cryptotafel’ op Spotify voor het belangrijkste cryptonieuws, scherpe analyses en gesprekken met experts uit de markt.
