برنامج ModStealer الخبيث الجديد يمكنه تجاوز برامج مكافحة الفيروسات وسرقة محافظ العملات الرقمية

أفادت ChainCatcher، وفقًا لمصادر السوق، أن شركة الأمن Mosyle كشفت عن برنامج ضار متعدد المنصات يُدعى ModStealer، يمكنه التمويه كبرنامج مساعد في الخلفية لتجاوز اكتشاف برامج مكافحة الفيروسات الرئيسية، ويستهدف سرقة بيانات محافظ العملات المشفرة على متصفحات أنظمة Windows وLinux وmacOS.

ينتشر هذا البرنامج الضار من خلال التمويه كإعلانات توظيف، ويستهدف المطورين الذين قاموا بتثبيت بيئة Node.js. يمكن لـ ModStealer التشغيل تلقائيًا وجمع بيانات إضافات المحافظ، وبيانات اعتماد النظام، والشهادات الرقمية، ثم رفع البيانات إلى خادم C2 بعيد. حذر خبراء الأمن من أن هذا البرنامج الضار يشكل تهديدًا مباشرًا لمستخدمي العملات المشفرة والمنصات، وقد يؤدي إلى تسريب المفاتيح الخاصة، والعبارات الأولية، ومفاتيح API، مما يتسبب في هجمات واسعة النطاق على السلسلة.

.