Новий шкідливий софт ModStealer може обходити антивірусне програмне забезпечення та красти криптовалютні гаманці

ChainCatcher повідомляє, що за ринковими даними, компанія з безпеки Mosyle розкрила кросплатформне шкідливе програмне забезпечення ModStealer, яке може маскуватися під фонову допоміжну програму, обходити виявлення основними антивірусними програмами та спеціально призначене для крадіжки даних криптовалютних гаманців браузерів на системах Windows, Linux та macOS.

Це програмне забезпечення поширюється через фальшиві оголошення про роботу, орієнтуючись на розробників, у яких встановлене середовище Node.js. ModStealer може автоматично запускатися та збирати розширення гаманців, системні облікові дані та цифрові сертифікати, після чого завантажує дані на віддалений C2 сервер. Експерти з безпеки попереджають, що це шкідливе ПЗ становить пряму загрозу для крипто-користувачів і платформ, може призвести до витоку приватних ключів, мнемонічних фраз і API-ключів, що може спричинити масштабні атаки в ланцюжку.

.