Phần mềm độc hại mới ModStealer có thể vượt qua phần mềm diệt virus để đánh cắp ví tiền mã hóa

Theo ChainCatcher, theo nguồn tin thị trường, công ty an ninh Mosyle đã tiết lộ phần mềm độc hại đa nền tảng ModStealer, có khả năng ngụy trang thành chương trình trợ lý nền để vượt qua sự phát hiện của các phần mềm diệt virus phổ biến, chuyên đánh cắp dữ liệu ví tiền mã hóa trên trình duyệt của hệ điều hành Windows, Linux và macOS.

Phần mềm này được phát tán thông qua các quảng cáo tuyển dụng giả mạo, nhắm vào các nhà phát triển đã cài đặt môi trường Node.js. ModStealer có thể tự động chạy và thu thập dữ liệu từ các tiện ích mở rộng ví, thông tin xác thực hệ thống và chứng chỉ số, sau đó tải dữ liệu lên máy chủ C2 từ xa. Các chuyên gia an ninh cảnh báo, phần mềm độc hại này là mối đe dọa trực tiếp đối với người dùng và nền tảng tiền mã hóa, có thể dẫn đến rò rỉ private key, mnemonic và API key, gây ra các cuộc tấn công quy mô lớn trên chuỗi.

.