Die neue Malware ModStealer kann Antivirensoftware umgehen und Krypto-Wallets stehlen.

ChainCatcher berichtet, dass das Sicherheitsunternehmen Mosyle eine plattformübergreifende Schadsoftware namens ModStealer offengelegt hat. Diese kann sich als Hintergrund-Hilfsprogramm tarnen, gängige Antivirensoftware umgehen und gezielt Browser-Kryptowallet-Daten auf Windows-, Linux- und macOS-Systemen stehlen.

Die Schadsoftware wird über gefälschte Stellenanzeigen verbreitet und zielt auf Entwickler ab, die bereits eine Node.js-Umgebung installiert haben. ModStealer kann automatisch ausgeführt werden und Wallet-Erweiterungen, Systemanmeldedaten sowie digitale Zertifikate sammeln, um diese anschließend an einen entfernten C2-Server hochzuladen. Sicherheitsexperten warnen, dass diese Schadsoftware eine direkte Bedrohung für Krypto-Nutzer und -Plattformen darstellt und zum Verlust von Private Keys, Seed Phrases und API-Schlüsseln führen kann, was groß angelegte On-Chain-Angriffe auslösen könnte.

.