Ang bagong uri ng malware na ModStealer ay kayang i-bypass ang antivirus software upang magnakaw ng crypto wallets

ChainCatcher balita, ayon sa mga balita sa merkado, isiniwalat ng security company na Mosyle ang cross-platform malware na ModStealer, na kayang magkunwaring background assistant program upang makaiwas sa detection ng mga pangunahing antivirus software, at partikular na nagnanakaw ng browser crypto wallet data sa Windows, Linux, at macOS systems.

Ipinapakalat ang software na ito sa pamamagitan ng mga pekeng job advertisement, na target ang mga developer na may naka-install na Node.js environment. Ang ModStealer ay maaaring awtomatikong tumakbo at mangolekta ng wallet extension, system credentials, at digital certificates, at pagkatapos ay i-upload ang data sa remote C2 server. Nagbabala ang mga security expert na ang malware na ito ay direktang banta sa mga crypto user at platform, na maaaring magdulot ng pag-leak ng private key, mnemonic phrase, at API key, na posibleng magresulta sa malawakang on-chain attack.

.