ModStealer Virus plataforma-agnóstica Invisible Cripto Billetera Ladrón

El malware, ModStealer, ataca silenciosamente las billeteras de criptomonedas de Windows, Mac y Linux al eludir la protección antivirus utilizando anuncios de trabajo falsos.

ModStealer es un malware típico multiplataforma que cosecha activos criptográficos en billeteras del navegador y presenta una nueva amenaza para los usuarios de criptomonedas. Ha estado en funcionamiento durante casi un mes, sin ser detectado por los principales sistemas antivirus.

Este malware ataca los sistemas operativos Windows, macOS y Linux y roba claves privadas y credenciales asociadas con 56 extensiones de monedero de navegador, que también incluye Safari.

ModStealer se distribuye utilizando anuncios falsificados como reclutadores de empleo. Las víctimas son engañadas para cargar un panel JavaScript malicioso codificado en NodeJS, que evita la detección basada en firmas de antivirus.

El malware extrae los datos, incluidos los claves de las claves privadas, archivos de configuración y certificados necesarios para acceder a la cartera de criptomonedas, de manera sigilosa.

Arsenal Oscuro de ModStealer: Portapapeles, Captura de Pantalla, Control Remoto

Además de robar billeteras, el malware obtiene datos del portapapeles y capturas de pantalla. Peor aún, otorga a los atacantes el poder de ejecución remota de código, lo que podría proporcionar acceso completo a los dispositivos infectados.

En Mac OS, el ModStealer continúa operando haciéndose pasar por un proceso en segundo plano a través del uso de launchctl en Apple, observando en silencio y robando datos a servidores que se piensa que están conectados a la infraestructura que puede estar oculta en Europa.

Los analistas señalan cómo el negocio del Malware-as-a-Service (MaaS), en el que los cibercriminales crean malware avanzado como ModStealer y lo alquilan a afiliados con experiencia técnica mínima, está en aumento.

Este tipo de modelo aumenta el alcance y la influencia de las campañas de malware contra los activos digitales.

Investigadores de Mosyle advierten que una defensa basada en firmas ya no es suficiente.

Tales amenazas de malware nefasto solo pueden ser contrarrestadas mediante la constante vigilancia del comportamiento y la sofisticada detección de amenazas.