ModStealer病毒平台無關 隱形加密貨幣錢包竊賊

惡意軟件ModStealer通過使用虛假的招聘廣告繞過抗病毒保護，悄悄攻擊Windows、Mac和Linux的加密錢包。

ModStealer是一種典型的跨平台惡意軟件，它在瀏覽器錢包中竊取加密資產，並對加密貨幣用戶構成了新的威脅。它已經運行了近一個月，未被主要的殺毒系統察覺。

此惡意軟件攻擊Windows、macOS和Linux操作系統，並竊取與56個瀏覽器錢包擴展相關的私鑰和憑證，其中還包括Safari。

ModStealer通過僞造廣告作爲招聘者進行分發。受害者被欺騙加載一個用NodeJS編寫的惡意JavaScript面板，該面板能夠避免基於籤名的殺毒軟件檢測。

惡意軟件悄悄提取數據，包括私鑰的密鑰、配置文件和訪問加密錢包所需的證書。

ModStealer的黑暗武器：剪貼板、屏幕捕獲、遠程控制

除了竊取錢包，惡意軟件還獲取剪貼板數據和屏幕截圖。更糟糕的是，它爲攻擊者提供了遠程代碼執行的能力，這可能使其完全訪問感染的設備。

在Mac OS上，ModStealer通過在Apple中使用launchctl僞裝成後臺進程繼續運行，悄悄地監視並將數據盜取到被認爲與可能隱藏在歐洲的基礎設施相關的服務器上。

分析師指出，惡意軟件即服務(MaaS)的業務正在上升，在這種業務中，網路犯罪分子創建高級惡意軟件，如ModStealer，並以最低的技術專長將其租賃給合作夥伴。

這種模型增加了惡意軟件攻擊數字資產的範圍和影響力。

Mosyle的研究人員警告說，基於籤名的防御已不再足夠

這種惡意軟件威脅只能通過持續的行爲監控和復雜的威脅檢測來應對。