Novos malware ModStealer direcionam carteiras de criptografia em sistemas operacionais

De acordo com o ChainCatcher, de acordo com a Cointelegraph, de acordo com a pesquisa da empresa de segurança Mosyle, o recém -descoberto Malware ModStealer está visando usuários de criptomoeda nos sistemas MacOS, Windows e Linux, roubar as chaves privadas da carteira e credenciais de login. O malware não foi detectado pelos principais motores antivírus dentro de quase um mês após o upload da plataforma Virustototal. O ModStealer está espalhado por anúncios de emprego falsos, especialmente para desenvolvedores da Web3. Depois que o usuário instala o pacote de malware, o programa será incorporado no plano de fundo do sistema para executar, roubar dados da área de transferência, tirar capturas de tela e executar comandos remotos. Seu código é direcionado especificamente às extensões de carteira do navegador Safari e do Chromium. O ModStealer continua residindo no MacOS registrando um agente de back -end, o servidor está localizado na Finlândia, mas pode ser mascarado pela infraestrutura alemã. A diretora de tecnologia da empresa de segurança blockchain Hacken recomenda os desenvolvedores para verificar a autenticidade dos recrutadores e nomes de domínio, exigem compartilhamento de tarefas de teste por meio de bases de código público e abrir arquivos em máquinas virtuais temporárias sem carteiras e chaves. É enfatizado que é necessário distinguir estritamente o ambiente de desenvolvimento do ambiente de armazenamento da carteira, usar carteiras de hardware e verificar o endereço da transação na tela do dispositivo.