Ibahagi ang artikulong ito
Ang Invisible na 'ModStealer' na ito ay Tinatarget ang Iyong Mga Crypto Wallet na Nakabatay sa Browser
Kasama sa code ang paunang na-load na mga tagubilin para mag-target ng 56 na extension ng wallet ng browser at idinisenyo upang kunin ang mga pribadong key, kredensyal, at certificate.
Gawin kaming preferred sa Google
Ano ang dapat malaman:
- Ang isang bagong strain ng malware na tinatawag na ModStealer ay umiiwas sa mga pangunahing antivirus engine at nagta-target ng data ng Crypto wallet.
- Gumagamit ang ModStealer ng mga na-obfuscated na NodeJS script upang i-bypass ang mga signature-based na depensa at ipinamamahagi sa pamamagitan ng mga malisyosong recruiter ad.
- Nakakaapekto ang malware sa Windows, Linux, at macOS, na sumusuporta sa data exfiltration, clipboard hijacking, at remote code execution.
Ang isang bagong strain ng malware na ginawa para magnakaw ng data ng Crypto wallet ay lumalampas sa bawat pangunahing antivirus engine, ayon sa Apple device security firm na Mosyle.
Tinaguriang ModStealer, ang infostealer ay naging live sa loob ng halos isang buwan nang hindi natukoy ng mga virus scanner. Sinasabi ng mga mananaliksik ng Mosyle na ang malware ay ipinamamahagi sa pamamagitan ng mga nakakahamak na recruiter ad na nagta-target sa mga developer at gumagamit ng isang napaka-obfuscated na script ng NodeJS upang i-bypass ang mga depensang nakabatay sa lagda.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Nangangahulugan iyon na ang code ng malware ay na-scrambled at nilagyan ng mga trick na ginagawa itong hindi nababasa sa mga tool na antivirus na nakabatay sa lagda. Dahil ang mga depensang ito ay umaasa sa pagtukoy ng mga nakikilalang code na "mga pattern," itinatago ng obfuscation ang mga ito, na nagpapahintulot sa script na isagawa nang walang detection.
Sa pagsasagawa, binibigyang-daan nito ang mga umaatake na ipasok ang mga nakakahamak na tagubilin sa isang system habang nilalampasan ang mga tradisyunal na pag-scan ng seguridad na kadalasang nakakakuha ng mas simple at hindi nabagong code.
Hindi tulad ng karamihan sa malware na nakatuon sa Mac, ang ModStealer ay cross-platform, na pumapasok din sa mga kapaligiran ng Windows at Linux. Ang pangunahing misyon nito ay ang data exfiltration, at ang code ay ipinapalagay na may kasamang pre-loaded na mga tagubilin upang i-target ang 56 na extension ng wallet ng browser na idinisenyo upang kunin ang mga pribadong key, kredensyal, at certificate.
Sinusuportahan din ng malware ang clipboard hijacking, screen capture, at remote code execution, na nagbibigay sa mga attacker ng kakayahang kunin ang halos kabuuang kontrol ng mga nahawaang device. Sa macOS, nakakamit ang pagtitiyaga sa pamamagitan ng tool sa paglulunsad ng Apple, na i-embed ang sarili bilang isang LaunchAgent.
Isinasaad ni Mosyle na ang build ay nakaayon sa profile ng “Malware-as-a-Service,” kung saan nagbebenta ang mga developer ng mga handa nang tool sa mga affiliate na may limitadong teknikal na kadalubhasaan. Ang modelo ay nagbunsod ng pagsulong sa mga infostealers ngayong taon, kung saan ang Jamf ay nag-uulat ng 28% na pagtaas sa 2025 lamang.
Ang Discovery ay kasunod ng mga kamakailang pag-atake na nakatuon sa npm kung saan ang mga nakakahamak na pakete tulad ng colortoolsv2 at mimelib2 ay gumamit ng mga Ethereum smart contract para itago ang pangalawang yugto ng malware. Sa parehong mga kaso, ginamit ng mga umaatake ang obfuscation at pinagkakatiwalaang imprastraktura ng developer upang i-bypass ang pagtuklas.
Pinapalawak ng ModStealer ang pattern na ito sa kabila ng mga imbakan ng package, na nagpapakita kung paano pinalalaki ng mga cybercriminal ang kanilang mga diskarte sa mga ecosystem upang ikompromiso ang mga kapaligiran ng developer at direktang i-target ang mga Crypto wallet.
