新しいマルウェアmodStealerは、アイルアスウイルスソフトウェアをバイパスして暗号化された財布を盗むことができます

Panewsは9月12日に、Decryptによると、セキュリティ会社のMosyleは、クロスプラットフォームのマルウェアModStealerがバックグラウンドアシスタントプログラムのふりをすることにより主流のアンチウイルスソフトウェア検出をバイパスできることを明らかにし、窓、Linux、およびMacosシステムのブラウザー暗号化されたウォレットデータを具体的に盗むことができると報告しました。ソフトウェアは偽装されたジョブ広告を通じて広がり、node.js環境をインストールした開発者を対象としています。 ModStealerは、ウォレット拡張機能、システム資格情報、およびデジタル証明書を自動的に実行および収集し、データをリモートC2サーバーにアップロードします。セキュリティの専門家は、マルウェアが暗号化されたユーザーとプラットフォームに対して直接的な脅威をもたらし、プライベートキー、ニーモニック、APIキーの漏れにつながり、大規模なスケールのオンチェーン攻撃を引き起こす可能性があると警告しています。