Novos malware ModStealer direcionam carteiras de criptografia em sistemas operacionais

Panews 12 de setembro, de acordo com a CointeleGrap, de acordo com a pesquisa da empresa de segurança Mosyle, o recém -descoberto Malware ModStealer está visando usuários de criptomoeda de macOS, Windows e Linux Systems, roubar as chaves privadas da carteira e credenciais de login. O malware não foi detectado pelos principais motores antivírus dentro de quase um mês após ser carregado na plataforma Virustototal. O ModStealer está espalhado por anúncios de emprego falsos, especialmente para desenvolvedores da Web3. Depois que o usuário instala o pacote de malware, o programa será incorporado no plano de fundo do sistema para executar, roubar dados da área de transferência, tirar capturas de tela e executar comandos remotos. Seu código é direcionado especificamente às extensões de carteira do navegador Safari e do Chromium. O ModStealer continua residindo no macOS por meio de um agente de back -end registrado, o servidor está localizado na Finlândia, mas pode ser mascarado pela infraestrutura alemã. O diretor de tecnologia da Hacken, uma empresa de segurança de blockchain, recomenda os desenvolvedores para verificar a autenticidade dos nomes do recrutador e do domínio, exigem o compartilhamento de tarefas de teste por meio de bases de código público e abrem arquivos em máquinas virtuais temporárias sem carteiras e chaves. É enfatizado que é necessário distinguir estritamente o ambiente de desenvolvimento do ambiente de armazenamento da carteira, usar carteiras de hardware e verificar o endereço da transação na tela do dispositivo.