El nuevo malware ModStealer puede evadir los antivirus y robar billeteras de criptomonedas.

ChainCatcher informa que, según fuentes del mercado, la empresa de seguridad Mosyle ha revelado la existencia de un malware multiplataforma llamado ModStealer, capaz de disfrazarse como un programa asistente en segundo plano para evadir la detección de los principales antivirus y diseñado específicamente para robar datos de wallets cripto en navegadores de sistemas Windows, Linux y macOS.

Este software se propaga haciéndose pasar por anuncios de empleo, y su objetivo son desarrolladores que ya tengan instalado el entorno Node.js. ModStealer puede ejecutarse automáticamente y recolectar extensiones de wallets, credenciales del sistema y certificados digitales, para luego subir estos datos a un servidor remoto C2. Expertos en seguridad advierten que este malware representa una amenaza directa para usuarios y plataformas cripto, ya que podría provocar la filtración de claves privadas, frases mnemotécnicas y claves API, lo que podría desencadenar ataques masivos on-chain.

.