Il nuovo Malware Modstealer bypassa il software antivirus per rubare portafogli crittografati

Secondo ChainCatcher, secondo Market News, la società di sicurezza Mosyle ha rivelato che il modsteale di malware multipiattaforma può bypassare il rilevamento del software antivirus mainstream fingendo di essere un programma di assistente di fondo e rubare specificamente i dati del portafoglio crittografato su Windows, Linux e MacOS. Il software si diffonde attraverso annunci di lavoro mascherati e mira agli sviluppatori che hanno installato ambienti Node.js. Modstealer esegue automaticamente e raccoglie estensioni del portafoglio, credenziali di sistema e certificati digitali, quindi carica i dati su un server C2 remoto. Gli esperti di sicurezza avvertono che il malware rappresenta una minaccia diretta agli utenti e alle piattaforme crittografate, portando potenzialmente alla perdita di chiavi private, mnemonici e chiavi API, innescando attacchi su catena su larga scala. .