Le nouveau ModStealer MALWORE cible les portefeuilles cryptographiques à travers les systèmes d'exploitation

Selon Chaincatcher, selon Cintelelegraph, selon les recherches de la société de sécurité Mosyle, le modsaleur de logiciel malveillant nouvellement découvert cible les utilisateurs de crypto-monnaie dans les systèmes MacOS, Windows et Linux, volant des clés privées de portefeuille et des informations d'identification de connexion. Le malware n'a pas été détecté par les moteurs antivirus traditionnels dans près d'un mois après avoir été téléchargé sur la plate-forme Virustotal. ModStealer est réparti par de fausses publicités, en particulier pour les développeurs Web3. Une fois que l'utilisateur a installé le package de logiciels malveillants, le programme sera intégré dans l'arrière-plan du système pour s'exécuter, voler les données du presse-papiers, prendre des captures d'écran et exécuter des commandes distantes. Son code est spécifiquement ciblé sur les extensions de portefeuille SAFARI et Chromium. ModStealer continue de résider sur MacOS en enregistrant un agent backend, le serveur est situé en Finlande mais peut être masqué par l'infrastructure allemande. Le directeur technologique de la société de sécurité blockchain, Hacken, recommande aux développeurs de vérifier l'authenticité des recruteurs et des noms de domaine, nécessitent le partage des tâches de test via des bases de code public et ouvrir des fichiers dans des machines virtuelles temporaires sans portefeuille et clés. Il est souligné qu'il est nécessaire de distinguer strictement l'environnement de développement de l'environnement de stockage du portefeuille, d'utiliser des portefeuilles matériels et de vérifier l'adresse de transaction sur l'écran d'affichage de l'appareil.