O novo malware ModStealer pode contornar antivírus e roubar carteiras de criptomoedas

De acordo com informações do mercado divulgadas pela ChainCatcher, a empresa de segurança Mosyle revelou um malware multiplataforma chamado ModStealer, que consegue se disfarçar como um programa auxiliar de fundo para contornar a detecção dos principais antivírus, sendo especializado em roubar dados de carteiras cripto em navegadores nos sistemas Windows, Linux e macOS.

Este software é disseminado por meio de anúncios de recrutamento falsos, tendo como alvo desenvolvedores que já possuem o ambiente Node.js instalado. O ModStealer pode ser executado automaticamente e coletar extensões de carteiras, credenciais do sistema e certificados digitais, enviando posteriormente os dados para um servidor C2 remoto. Especialistas em segurança alertam que este malware representa uma ameaça direta para usuários e plataformas de criptoativos, podendo resultar no vazamento de chaves privadas, frases mnemônicas e chaves de API, o que pode desencadear ataques em larga escala na blockchain.

.