新型 ModStealer マルウェアがクロスオペレーティングシステムの暗号ウォレットを標的にしています

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、セキュリティ会社 Mosyle の研究によって、新たに発見されたマルウェア ModStealer が macOS、Windows、Linux システムの暗号通貨ユーザーを標的にし、ウォレットの秘密鍵やログイン資格情報を盗むことが明らかになりました。

このマルウェアは、VirusTotal プラットフォームにアップロードされてから約1ヶ月間、主流のウイルス対策エンジンに検出されませんでした。ModStealer は、特に Web3 開発者を狙った偽の求人広告を通じて拡散します。ユーザーがマルウェアパッケージをインストールすると、このプログラムはシステムのバックグラウンドで実行され、クリップボードデータを盗み、スクリーンショットをキャプチャし、リモートコマンドを実行します。そのコードは、Safari および Chromium ブラウザのウォレット拡張機能を特に狙っています。

ModStealer は、macOS にバックグラウンドプロキシを登録することで持続的に駐留し、サーバーはフィンランドにありますが、ドイツのインフラを通じてオペレーターの出所を隠す可能性があります。ブロックチェーンセキュリティ会社 Hacken の技術責任者は、開発者に対して求人者およびドメインの真実性を確認し、公共のコードリポジトリを通じてテストタスクを共有し、ウォレットや秘密鍵のない一時的な仮想マシンでファイルを開くように求めています。開発環境とウォレットストレージ環境を厳密に区別し、ハードウェアウォレットを使用し、デバイスのディスプレイで取引アドレスを確認することが強調されています。