新しいModStealerマルウェアは、オペレーティングシステム全体の暗号ウォレットをターゲットにします

Cointelegrapによると、Panews 9月12日のニュースは、セキュリティ会社Mosyleの調査によると、新しく発見されたマルウェアModStealerは、MacOS、Windows、Linuxシステムの暗号通貨ユーザーをターゲットにしており、財布のプライベートキーとログイン資格情報を盗みます。マルウェアは、ウイルス酸プラットフォームにアップロードされてからほぼ1か月以内に、主流のウイルス対策エンジンによって検出されていません。 ModStealerは、特にWeb3開発者向けに、偽のジョブ広告を通じて広がります。ユーザーがマルウェアパッケージをインストールした後、プログラムはシステムバックグラウンドに埋め込まれ、クリップボードデータを盗み、スクリーンショットを撮影し、リモートコマンドを実行します。そのコードは、SafariおよびChromiumブラウザーのウォレット拡張機能を特に対象としています。 ModStalerは、登録されたバックエンドエージェントを介してMacOSに居住し続けています。サーバーはフィンランドにありますが、ドイツのインフラストラクチャによってマスクされる場合があります。 ブロックチェーンセキュリティ会社であるHackenのテクノロジーディレクターは、リクルーターとドメイン名の信頼性を検証することを開発者に推奨し、パブリックコードベースを介したテストタスクの共有、および財布やキーのない一時的な仮想マシンでのオープンファイルを必要とします。開発環境をウォレットストレージ環境と厳密に区別し、ハードウェアウォレットを使用して、デバイスディスプレイ画面のトランザクションアドレスを確認する必要があることが強調されています。