Новый вредоносная программа Modstealer может обойти антивирусное программное обеспечение для кражи зашифрованных кошельков

12 сентября Panews сообщил, что, по словам Decrypt, компания безопасности Mosyle сообщила, что кроссплатформенный вредоносный модстел может обойти основное обнаружение антивирусного программного обеспечения, притворяясь программой фонового помощника и, в частности, красть цифровые данные кошелька в Windows, Linux и MacOS. Программное обеспечение распространяется через замаскированную рекламу работы и направлено на разработчиков, которые установили среды node.js. Modstealer автоматически запускает и собирает расширения кошелька, системные учетные данные и цифровые сертификаты, а затем загружает данные на удаленный сервер C2. Эксперты по безопасности предупреждают, что вредоносное ПО представляет прямую угрозу для зашифрованных пользователей и платформ, что может привести к утечке частных ключей, Mnemonics и API-клавиш, вызвав крупномасштабные атаки в цепочке.