El nuevo malware ModStealer se dirige a las billeteras de cifrado en los sistemas operativos

Según ChainCatcher, según CointeleGraph, según una investigación de la compañía de seguridad Mosyle, el recientemente descubierto Malware Modstealer está dirigido a usuarios de criptomonedas en MacOS, Windows y Sistemas de Linux, robando claves privadas de billetera y credenciales de registro. El malware no ha sido detectado por motores antivirus convencionales dentro de casi un mes después de que se cargó a la plataforma virustotal. Modstealer se extiende a través de anuncios de trabajo falsos, especialmente para los desarrolladores de Web3. Después de que el usuario instale el paquete de malware, el programa se incrustará en el fondo del sistema para ejecutar, robar datos del portapapeles, tomar capturas de pantalla y ejecutar comandos remotos. Su código se dirige específicamente a las extensiones de billetera de navegador Safari y Chromium. Modstealer continúa residiendo en macOS al registrar un agente de backend, el servidor se encuentra en Finlandia, pero puede ser enmascarado por la infraestructura alemana. El director de tecnología de la compañía de seguridad de blockchain Hacken recomienda a los desarrolladores para verificar la autenticidad de los reclutadores y los nombres de dominio, requiere compartir tareas de prueba a través de bases de código público y abrir archivos en máquinas virtuales temporales sin billeteras y claves. Se enfatiza que es necesario distinguir estrictamente el entorno de desarrollo del entorno de almacenamiento de la billetera, utilizar billeteras de hardware y verificar la dirección de transacción en la pantalla del dispositivo.