新しいマルウェアModStealerは、暗号化された財布を盗むためにウイルス対策ソフトウェアをバイパスします

ChainCatcherによると、Market Newsによると、セキュリティ会社のMosyleは、クロスプラットフォームのマルウェアModStealerがバックグラウンドアシスタントプログラムのふりをすることにより主流のウイルス対策ソフトウェアの検出をバイパスし、ウィンドウ、Linux、およびMacOSシステムのブラウザー暗号化されたウォレットデータを特別に盗むことができることを明らかにしました。ソフトウェアは偽装されたジョブ広告を通じて広がり、node.js環境をインストールした開発者を対象としています。 ModStealerは、ウォレット拡張機能、システム資格情報、およびデジタル証明書を自動的に実行および収集し、データをリモートC2サーバーにアップロードします。セキュリティの専門家は、マルウェアが暗号化されたユーザーとプラットフォームに対して直接的な脅威をもたらし、潜在的にプライベートキー、ニーモニック、APIキーの漏れにつながり、大規模なスケールのオンチェーン攻撃をトリガーする可能性があると警告しています。 。