Новый вредоносный софт ModStealer способен обходить антивирусы и красть криптовалютные кошельки

ChainCatcher сообщает, что по данным рынка, компания по кибербезопасности Mosyle раскрыла кроссплатформенное вредоносное ПО ModStealer, которое маскируется под фоновую вспомогательную программу, обходя обнаружение основными антивирусными программами и специально предназначено для кражи данных криптовалютных кошельков браузеров на системах Windows, Linux и macOS.

Это ПО распространяется через фальшивые объявления о вакансиях и нацелено на разработчиков, у которых уже установлен Node.js. ModStealer может автоматически запускаться и собирать данные расширений кошельков, системные учетные данные и цифровые сертификаты, после чего отправляет данные на удалённый C2 сервер. Эксперты по безопасности предупреждают, что это вредоносное ПО представляет прямую угрозу для криптопользователей и платформ, может привести к утечке приватных ключей, seed-фраз и API-ключей, что способно вызвать масштабные атаки в блокчейне.

.