新型恶意软件ModStealer的发现
一种新的恶意软件变种于周四被发现,它能够绕过杀毒软件的检测,窃取Windows、Linux和macOS系统上加密钱包的数据。这种恶意软件被称为ModStealer,在被披露时,主要的杀毒引擎已无法检测到它近一个月。
传播方式与目标
其传播方式是通过针对开发者的虚假招聘广告进行投放。根据9to5Mac的初步报告,安全公司Mosyle对此进行了披露。Decrypt已联系Mosyle以获取更多信息。
根据Mosyle的说法,通过虚假招聘广告进行传播是一种有意的策略,旨在接触那些可能已经在使用或安装Node.js环境的开发者。
安全专家的警告
区块链安全公司Slowmist的首席信息安全官Shān Zhang告诉Decrypt,ModStealer“能够躲避主流杀毒解决方案的检测,对更广泛的数字资产生态系统构成重大风险。”
与传统的窃取工具不同,ModStealer因其多平台支持和隐秘的“零检测”执行链而脱颖而出。
