新型マルウェアModStealerは、アンチウイルスソフトを回避して暗号ウォレットを盗むことができます。

ChainCatcher のメッセージによると、市場の情報では、セキュリティ会社 Mosyle がクロスプラットフォームのマルウェア ModStealer を公開しました。このマルウェアは、バックグラウンドアシスタントプログラムに偽装することで、主流のウイルス対策ソフトウェアの検出を回避し、Windows、Linux、macOS システム上のブラウザの暗号ウォレットデータを専門に盗み取ります。

このソフトウェアは、求人広告に偽装して拡散され、Node.js 環境がインストールされている開発者をターゲットにしています。ModStealer は自動的に実行され、ウォレット拡張、システム資格情報、デジタル証明書を収集し、その後データをリモート C2 サーバーにアップロードします。セキュリティ専門家は、このマルウェアが暗号ユーザーとプラットフォームに対して直接的な脅威をもたらし、秘密鍵、リカバリーフレーズ、API キーの漏洩を引き起こし、大規模なチェーン上攻撃を引き起こす可能性があると警告しています。