Le nouveau modsteal de logiciel malveillant contourne les logiciels antivirus pour voler des portefeuilles cryptés

Selon Chaincatcher, selon Market News, la société de sécurité Mosyle a révélé que la détection de logiciels antivirus multiplateforme peut contourner la détection des logiciels antivirus traditionnels en faisant semblant d'être un programme d'assistant de fond, et voler spécifiquement les données de portefeuille cryptées du navigateur sur les systèmes Windows, Linux et MacOS. Le logiciel est réparti via des annonces de travail déguisées et vise les développeurs qui ont installé des environnements Node.js. ModStealer s'exécute et collecte automatiquement les extensions de portefeuille, les informations d'identification système et les certificats numériques, puis télécharge les données sur un serveur C2 distant. Les experts en sécurité avertissent que les logiciels malveillants représentent une menace directe pour les utilisateurs et les plates-formes chiffrés, conduisant potentiellement à la fuite de clés privées, de mnémoniques et de clés API, déclenchant des attaques à grande échelle. .