新型マルウェアModStealerは、アンチウイルスソフトを回避して暗号ウォレットを盗むことができます。

ChainCatcher のメッセージによると、市場の情報では、セキュリティ会社 Mosyle がクロスプラットフォームのマルウェア ModStealer を公開しました。このマルウェアは、バックグラウンドアシスタントプログラムに偽装することで、主流のアンチウイルスソフトウェアの検出を回避し、Windows、Linux、macOS システム上のブラウザの暗号財布データを専門に盗み出します。

このソフトウェアは、求人広告に偽装して拡散され、Node.js 環境がインストールされている開発者をターゲットにしています。ModStealer は自動的に実行され、財布の拡張機能、システムの資格情報、デジタル証明書を収集し、その後データをリモート C2 サーバーにアップロードします。セキュリティ専門家は、このマルウェアが暗号ユーザーとプラットフォームに対して直接的な脅威をもたらし、秘密鍵、リカバリーフレーズ、API キーの漏洩を引き起こし、大規模なオンチェーン攻撃を引き起こす可能性があると警告しています。