ModStealer Virus platform-agnostic Invisible Dompet Kripto Thief

Malware ModStealer secara diam-diam menyerang dompet kripto di Windows, Mac, dan Linux dengan menghindari perlindungan antivirus menggunakan iklan lowongan pekerjaan palsu.

ModStealer adalah malware lintas platform yang khas yang mengumpulkan aset kripto di dompet browser dan menghadirkan ancaman baru bagi pengguna cryptocurrency. Ini telah beroperasi selama hampir sebulan, tanpa terdeteksi oleh sistem antivirus utama.

Malware ini menyerang sistem operasi Windows, macOS, dan Linux serta mencuri kunci pribadi dan kredensial yang terkait dengan 56 ekstensi dompet browser, yang juga termasuk Safari.

ModStealer didistribusikan menggunakan iklan palsu sebagai perekrut pekerjaan. Korban ditipu untuk memuat panel JavaScript jahat yang dikodekan dalam NodeJS, yang menghindari deteksi antivirus berbasis tanda tangan.

Malware mengekstrak data, termasuk kunci dari kunci privat, file konfigurasi, dan sertifikat yang diperlukan untuk mengakses dompet kripto, secara diam-diam.

Arsenal Gelap ModStealer: Clipboard, Tangkap Layar, Kontrol Jarak Jauh

Selain mencuri dompet, malware juga mendapatkan data clipboard dan tangkapan layar. Lebih buruk lagi, ini memberikan kekuatan eksekusi kode jarak jauh kepada para penyerang, dan ini bisa memberikan akses penuh ke perangkat yang terinfeksi.

Di Mac OS, ModStealer terus beroperasi dengan menyamar sebagai proses latar belakang melalui penggunaan launchctl di Apple, secara diam-diam mengawasi dan mencuri data ke server yang dianggap terhubung dengan infrastruktur yang mungkin bersembunyi di Eropa.

Para analis menunjukkan bagaimana bisnis Malware-as-a-Service (MaaS), di mana penjahat siber menciptakan malware canggih seperti ModStealer dan menyewakannya kepada afiliasi dengan keahlian teknis minimal, sedang meningkat.

Model jenis ini meningkatkan jangkauan dan pengaruh kampanye malware terhadap aset digital.

Peneliti Mosyle memperingatkan bahwa pertahanan berbasis tanda tangan tidak lagi memadai

Ancaman malware yang jahat seperti itu hanya dapat ditangkal dengan pemantauan perilaku yang konstan dan deteksi ancaman yang canggih.