يستهدف ModStealer Malware الجديد محافظ التشفير عبر أنظمة التشغيل

وفقًا لـ ChainCatcher ، وفقًا لـ Cointelegraph ، وفقًا للبحث الذي أجراه شركة Security Mosyle ، يستهدف Modstealer من البرامج الضارة التي تم اكتشافها حديثًا مستخدمي العملة المشفرة في MacOs و Windows و Linux ، وسرقة مفاتيح Wallet الخاصة وبيانات اعتماد تسجيل الدخول. لم يتم الكشف عن البرامج الضارة من قبل محركات مكافحة الفيروسات السائدة في غضون شهر تقريبًا بعد أن تم تحميلها على منصة Virustotal. ينتشر ModStealer من خلال إعلانات الوظائف المزيفة ، وخاصة لمطوري Web3. بعد قيام المستخدم بتثبيت حزمة البرامج الضارة ، سيتم تضمين البرنامج في خلفية النظام لتشغيله ، وسرقة بيانات الحافظة ، واتخاذ لقطات الشاشة وتنفيذ الأوامر عن بُعد. يتم استهداف رمزها على وجه التحديد إلى امتدادات محفظة Safari و Chromium Browser. يواصل ModStealer الإقامة على MacOS عن طريق تسجيل وكيل الخلفية ، ويقع الخادم في فنلندا ولكن قد يتم إخفاءه بواسطة البنية التحتية الألمانية. يوصي مدير التكنولوجيا لشركة Blockchain Security Hacken بالمطورين بالتحقق من صحة المجندين وأسماء النطاقات ، ويتطلب مشاركة مهام الاختبار من خلال قواعد التعليمات البرمجية العامة ، وفتح الملفات في الأجهزة الافتراضية المؤقتة دون محافظ ومفاتيح. تم التأكيد على أنه من الضروري التمييز الصارم لبيئة التطوير عن بيئة تخزين المحفظة ، واستخدام محافظ الأجهزة والتحقق من عنوان المعاملة على شاشة عرض الجهاز.