Nowe złośliwe oprogramowanie ModStealer potrafi ominąć programy antywirusowe i kraść portfele kryptowalutowe

ChainCatcher News, według informacji rynkowych, firma zajmująca się bezpieczeństwem Mosyle ujawniła międzyplatformowe złośliwe oprogramowanie ModStealer, które potrafi podszywać się pod program pomocniczy działający w tle, omijać wykrywanie przez główne programy antywirusowe i jest specjalnie zaprojektowane do kradzieży danych portfeli kryptowalutowych w przeglądarkach na systemach Windows, Linux i macOS.

Oprogramowanie to rozprzestrzenia się poprzez fałszywe ogłoszenia o pracę, a jego celem są deweloperzy, którzy mają zainstalowane środowisko Node.js. ModStealer może automatycznie się uruchamiać i zbierać rozszerzenia portfeli, poświadczenia systemowe oraz certyfikaty cyfrowe, a następnie przesyłać dane na zdalny serwer C2. Eksperci ds. bezpieczeństwa ostrzegają, że to złośliwe oprogramowanie stanowi bezpośrednie zagrożenie dla użytkowników i platform kryptowalutowych, mogąc prowadzić do wycieku kluczy prywatnych, fraz mnemonicznych oraz kluczy API, co może skutkować masowymi atakami on-chain.

.