El nuevo malware ModStealer se dirige a las billeteras de cifrado en los sistemas operativos

Panews 12 de septiembre Noticias, según CointeleGrap, según una investigación de la compañía de seguridad Mosyle, el recientemente descubierto Malware Modstealer está dirigido a usuarios de criptomonedas de MacOS, Windows y Linux Systems, robando claves privadas de billetera y credenciales de inicio de sesión. El malware no ha sido detectado por motores antivirus convencionales dentro de casi un mes después de ser cargados en la plataforma virustotal. Modstealer se extiende a través de anuncios de trabajo falsos, especialmente para los desarrolladores de Web3. Después de que el usuario instale el paquete de malware, el programa se incrustará en el fondo del sistema para ejecutar, robar datos del portapapeles, tomar capturas de pantalla y ejecutar comandos remotos. Su código se dirige específicamente a las extensiones de billetera de navegador Safari y Chromium. Modstealer continúa residiendo en macOS a través de un agente de backend registrado, el servidor se encuentra en Finlandia, pero puede ser enmascarado por la infraestructura alemana. El director de tecnología de Hacken, una compañía de seguridad de blockchain, recomienda a los desarrolladores que verifiquen la autenticidad del reclutador y los nombres de dominio, requieren compartir tareas de prueba a través de bases de código público y abrir archivos en máquinas virtuales temporales sin billeteras y claves. Se enfatiza que es necesario distinguir estrictamente el entorno de desarrollo del entorno de almacenamiento de la billetera, utilizar billeteras de hardware y verificar la dirección de transacción en la pantalla del dispositivo.