Novo modstealista de malware ignora o software antivírus para roubar carteiras criptografadas

De acordo com o ChainCatcher, de acordo com a Market News, a empresa de segurança Mosyle divulgou que o Malware Modstealer de plataforma cruzada pode ignorar a detecção de software antivírus convencional, fingindo ser um programa de assistente de fundo e, especificamente, roubar dados de carteira criptografada em sistemas de Windows, Linux e MacOS. O software está espalhado por anúncios de emprego disfarçados e visa desenvolvedores que instalaram ambientes Node.js. O ModStealer é executado e coleta automaticamente extensões de carteira, credenciais do sistema e certificados digitais e, em seguida, carrega os dados para um servidor C2 remoto. Os especialistas em segurança alertam que o malware representa uma ameaça direta a usuários e plataformas criptografadas, levando potencialmente ao vazamento de chaves privadas, mnemônicas e chaves da API, desencadeando ataques de grande escala na cadeia. .