新型 ModStealer マルウェアがクロスオペレーティングシステムの暗号ウォレットを標的にしています

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、セキュリティ会社 Mosyle の研究によれば、新たに発見されたマルウェア ModStealer は macOS、Windows、Linux システムの暗号通貨ユーザーをターゲットにし、ウォレットの秘密鍵やログイン資格情報を盗み出します。

このマルウェアは、VirusTotal プラットフォームにアップロードされてから約1ヶ月間、主流のウイルス対策エンジンに検出されませんでした。ModStealer は偽の求人広告を通じて拡散され、特に Web3 開発者を狙っています。ユーザーがマルウェアパッケージをインストールすると、このプログラムはシステムのバックグラウンドで実行され、クリップボードデータを盗み、スクリーンショットをキャプチャし、リモートコマンドを実行します。そのコードは特に Safari と Chromium ブラウザのウォレット拡張機能をターゲットにしています。

ModStealer は macOS にバックグラウンドプロキシを登録して持続的に駐留し、サーバーはフィンランドにありますが、ドイツのインフラを通じてオペレーターの出所を隠す可能性があります。ブロックチェーンセキュリティ会社 Hacken の技術責任者は、開発者に対して求人者およびドメインの真偽を確認し、公共のコードリポジトリを通じてテストタスクを共有し、ウォレットや秘密鍵のない一時的な仮想マシンでファイルを開くように求めています。開発環境とウォレットストレージ環境を厳密に区別し、ハードウェアウォレットを使用し、デバイスのディスプレイで取引アドレスを確認することが強調されています。