New Malware Modstealer kann die Antivirensoftware umgehen, um verschlüsselte Brieftaschen zu stehlen

Panews berichtete am 12. September, dass das Sicherheitsunternehmen Moosyle laut Decrypt bekannt gab, dass der plattformübergreifende Malware-Modstealer die Erkennung von Mainstream-Antiviren-Software umgehen kann, indem er vorgibt, ein Hintergrund-Assistenten-Programm zu sein, und speziell Browser-Verschlüsselungsdaten unter Windows, Linux und MacOS-Systemen stehlen. Die Software wird durch verkleidete Stellenanzeigen und zielt auf Entwickler aus, die node.js -Umgebungen installiert haben. Modstealer leitet und sammelt automatisch Brieftaschenerweiterungen, Systemanmeldeinformationen und digitale Zertifikate und lädt die Daten dann auf einen Remote -C2 -Server hoch. Sicherheitsexperten warnen davor, dass die Malware eine direkte Bedrohung für verschlüsselte Benutzer und Plattformen darstellt, was zum Austreten von privaten Schlüssel, Mnemonik und API-Schlüssel führen kann und groß angelegte Angriffe auf Ketten ausgelöst wird.