新しいModStealerマルウェアは、オペレーティングシステム全体の暗号ウォレットをターゲットにします
ソース: ChainCatcher
時間: 2025-09-12 19:20:42
CointeLegraphによると、CointeLegraphによると、セキュリティ会社Mosyleの調査によると、新しく発見されたマルウェアModStealerは、MacOS、Windows、Linuxシステムの暗号通貨ユーザーをターゲットにしており、ウォレットプライベートキーとログイン資格情報を盗みます。マルウェアは、ウイルス酸エンジンがビルストタルプラットフォームにアップロードされてからほぼ1か月以内に、主流のウイルス対策エンジンによって検出されていません。 ModStealerは、特にWeb3開発者向けに、偽のジョブ広告を通じて広がります。ユーザーがマルウェアパッケージをインストールした後、プログラムはシステムバックグラウンドに埋め込まれ、クリップボードデータを盗み、スクリーンショットを撮影し、リモートコマンドを実行します。そのコードは、SafariおよびChromiumブラウザーのウォレット拡張機能を特に対象としています。 ModStealerは、バックエンドエージェントを登録することでMacOSに居住し続けています。サーバーはフィンランドにありますが、ドイツのインフラストラクチャによってマスクされる場合があります。ブロックチェーンセキュリティ会社Hackenのテクノロジーディレクターは、開発者にリクルーターとドメイン名の信頼性を確認することをお勧めします。パブリックコードベースを介したテストタスクの共有、および財布やキーのない一時的な仮想マシンのオープンファイルが必要です。開発環境をウォレットストレージ環境と厳密に区別し、ハードウェアウォレットを使用して、デバイスディスプレイ画面のトランザクションアドレスを確認する必要があることが強調されています。