Malware baru ModStealer dapat melewati antivirus untuk mencuri dompet kripto
Menurut berita dari ChainCatcher, berdasarkan informasi pasar, perusahaan keamanan Mosyle mengungkapkan adanya malware lintas platform bernama ModStealer, yang dapat menyamar sebagai program asisten latar belakang untuk menghindari deteksi oleh perangkat lunak antivirus utama, dan secara khusus mencuri data dompet kripto browser pada sistem Windows, Linux, dan macOS.
Perangkat lunak ini menyebar dengan menyamar sebagai iklan lowongan kerja, menargetkan para pengembang yang telah menginstal lingkungan Node.js. ModStealer dapat berjalan secara otomatis dan mengumpulkan ekstensi dompet, kredensial sistem, serta sertifikat digital, kemudian mengunggah data tersebut ke server C2 jarak jauh. Para ahli keamanan memperingatkan bahwa malware ini merupakan ancaman langsung bagi pengguna dan platform kripto, yang dapat menyebabkan kebocoran private key, mnemonic phrase, dan API key, sehingga memicu serangan on-chain berskala besar.
.
