Il nuovo Malware Modstealer può bypassare il software antivirus per rubare portafogli crittografati

PANEWS ha riferito il 12 settembre che, secondo Decrypt, la società di sicurezza Mosyle ha rivelato che il modsteale di malware multipiattaforma può bypassare il rilevamento del software antivirus mainstream fingendo di essere un programma di assistente di fondo e rubare specificamente i dati del portafoglio crittografato su Windows, Linux e MacOS. Il software si diffonde attraverso annunci di lavoro mascherati e mira agli sviluppatori che hanno installato ambienti Node.js. Modstealer esegue automaticamente e raccoglie estensioni del portafoglio, credenziali di sistema e certificati digitali, quindi carica i dati su un server C2 remoto. Gli esperti di sicurezza avvertono che il malware rappresenta una minaccia diretta per gli utenti e le piattaforme crittografati, che possono portare alla perdita di chiavi private, mnemonici e chiavi API, innescando attacchi su catena su larga scala.