Un nouveau malware, ModStealer, peut contourner les antivirus pour voler des portefeuilles crypto

Selon ChainCatcher, d'après des sources du marché, la société de sécurité Mosyle a révélé l'existence d'un malware multiplateforme nommé ModStealer, capable de se faire passer pour un programme d'assistance en arrière-plan afin de contourner la détection des principaux antivirus, et conçu spécifiquement pour voler les données des portefeuilles crypto des navigateurs sur les systèmes Windows, Linux et macOS.

Ce logiciel se propage via de fausses annonces de recrutement, ciblant les développeurs ayant déjà installé l'environnement Node.js. ModStealer peut s'exécuter automatiquement et collecter les extensions de portefeuilles, les identifiants système et les certificats numériques, puis télécharger ces données vers un serveur C2 distant. Les experts en sécurité avertissent que ce malware représente une menace directe pour les utilisateurs et plateformes crypto, pouvant entraîner la fuite de clés privées, de phrases mnémoniques et de clés API, et provoquer des attaques massives sur la blockchain.

.