ModStealer病毒平台无关 隐形加密货币钱包窃贼

恶意软件ModStealer通过使用虚假的招聘广告绕过抗病毒保护，悄悄攻击Windows、Mac和Linux的加密钱包。

ModStealer是一种典型的跨平台恶意软件，它在浏览器钱包中窃取加密资产，并对加密货币用户构成了新的威胁。它已经运行了近一个月，未被主要的杀毒系统察觉。

此恶意软件攻击Windows、macOS和Linux操作系统，并窃取与56个浏览器钱包扩展相关的私钥和凭证，其中还包括Safari。

ModStealer通过伪造广告作为招聘者进行分发。受害者被欺骗加载一个用NodeJS编写的恶意JavaScript面板，该面板能够避免基于签名的杀毒软件检测。

恶意软件悄悄提取数据，包括私钥的密钥、配置文件和访问加密钱包所需的证书。

ModStealer的黑暗武器：剪贴板、屏幕捕获、远程控制

除了窃取钱包，恶意软件还获取剪贴板数据和屏幕截图。更糟糕的是，它为攻击者提供了远程代码执行的能力，这可能使其完全访问感染的设备。

在Mac OS上，ModStealer通过在Apple中使用launchctl伪装成后台进程继续运行，悄悄地监视并将数据盗取到被认为与可能隐藏在欧洲的基础设施相关的服务器上。

分析师指出，恶意软件即服务(MaaS)的业务正在上升，在这种业务中，网络犯罪分子创建高级恶意软件，如ModStealer，并以最低的技术专长将其租赁给合作伙伴。

这种模型增加了恶意软件攻击数字资产的范围和影响力。

Mosyle的研究人员警告说，基于签名的防御已不再足够

这种恶意软件威胁只能通过持续的行为监控和复杂的威胁检测来应对。