Il nuovo malware Modstealer prende di mira i portafogli di criptovalute tra i sistemi operativi

Secondo ChainCatcher, secondo Cointelegraph, secondo la ricerca della società di sicurezza Mosyle, il Malware Modstealer appena scoperto sta prendendo di mira gli utenti di criptovaluta in MacOS, Windows e Linux Systems, rubando chiavi private del portafoglio e credenziali di accesso. Il malware non è stato rilevato dai motori antivirus mainstream entro quasi un mese dopo che è stato caricato sulla piattaforma viustotale. Modstealer si diffonde attraverso annunci di lavoro falsi, in particolare per gli sviluppatori Web3. Dopo che l'utente installa il pacchetto malware, il programma verrà incorporato in background di sistema per eseguire, rubare i dati degli appunti, prendere schermate ed eseguire comandi remoti. Il suo codice è specificamente mirato alle estensioni del portafoglio del browser Safari e Chromium. Modstealer continua a risiedere su MacOS registrando un agente back -end, il server si trova in Finlandia ma può essere mascherato dall'infrastruttura tedesca. Il direttore tecnologico della società di sicurezza blockchain Hacken raccomanda agli sviluppatori di verificare l'autenticità di reclutatori e nomi di dominio, richiede la condivisione di attività di test attraverso basi di codice pubblico e aprire file in macchine virtuali temporanee senza portafogli e chiavi. Si sottolinea che è necessario distinguere rigorosamente l'ambiente di sviluppo dall'ambiente di archiviazione del portafoglio, utilizzare i portafogli hardware e controllare l'indirizzo della transazione sulla schermata di visualizzazione del dispositivo.