modstealer

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、セキュリティ会社 Mosyle の研究によって、新たに発見されたマルウェア ModStealer が macOS、Windows、Linux システムの暗号通貨ユーザーを標的にし、ウォレットの秘密鍵やログイン資格情報を盗むことが明らかになりました。このマルウェアは、VirusTotal プラットフォームにアップロードされてから約1ヶ月間、主流のウイルス対策エンジンに検出されませんでした。ModStealer は、特に Web3 開発者を狙った偽の求人広告を通じて拡散します。ユーザーがマルウェアパッケージをインストールすると、このプログラムはシステムのバックグラウンドで実行され、クリップボードデータを盗み、スクリーンショットをキャプチャし、リモートコマンドを実行します。そのコードは、Safari および Chromium ブラウザのウォレット拡張機能を特に狙っています。ModStealer は、macOS にバックグラウンドプロキシを登録することで持続的に駐留し、サーバーはフィンランドにありますが、ドイツのインフラを通じてオペレーターの出所を隠す可能性があります。ブロックチェーンセキュリティ会社 Hacken の技術責任者は、開発者に対して求人者およびドメインの真実性を確認し、公共のコードリポジトリを通じてテストタスクを共有し、ウォレットや秘密鍵のない一時的な仮想マシンでファイルを開くように求めています。開発環境とウォレットストレージ環境を厳密に区別し、ハードウェアウォレットを使用し、デバイスのディスプレイで取引アドレスを確認することが強調されています。

ChainCatcher のメッセージによると、市場の情報では、セキュリティ会社 Mosyle がクロスプラットフォームのマルウェア ModStealer を公開しました。このマルウェアは、バックグラウンドアシスタントプログラムに偽装することで、主流のウイルス対策ソフトウェアの検出を回避し、Windows、Linux、macOS システム上のブラウザの暗号ウォレットデータを専門に盗み取ります。このソフトウェアは、求人広告に偽装して拡散され、Node.js 環境がインストールされている開発者をターゲットにしています。ModStealer は自動的に実行され、ウォレット拡張、システム資格情報、デジタル証明書を収集し、その後データをリモート C2 サーバーにアップロードします。セキュリティ専門家は、このマルウェアが暗号ユーザーとプラットフォームに対して直接的な脅威をもたらし、秘密鍵、リカバリーフレーズ、API キーの漏洩を引き起こし、大規模なチェーン上攻撃を引き起こす可能性があると警告しています。