Partager cet article
Ce logiciel malveillant invisible 'ModStealer' cible vos portefeuilles cryptographiques basés sur le navigateur
Le code comprend des instructions préchargées visant 56 extensions de portefeuilles de navigateurs et est conçu pour extraire des clés privées, des identifiants et des certificats.
Ce qu'il:
- Une nouvelle souche de logiciel malveillant appelée ModStealer échappe aux principaux moteurs antivirus et cible les données des portefeuilles crypto.
- ModStealer utilise des scripts NodeJS obfusqués pour contourner les défenses basées sur les signatures et est diffusé via des annonces malveillantes de recruteurs.
- Le logiciel malveillant affecte Windows, Linux et macOS, prenant en charge l’exfiltration de données, le détournement du presse-papiers et l’exécution de code à distance.
Une nouvelle souche de logiciel malveillant conçue spécifiquement pour voler les données des portefeuilles crypto échappe à tous les principaux moteurs antivirus, selon la société de sécurité des appareils Apple Mosyle.
Surnommé ModStealer, ce logiciel voleur d'informations est en activité depuis près d'un mois sans être détecté par les antivirus. Les chercheurs de Mosyle indiquent que ce malware est diffusé via des annonces frauduleuses de recruteurs ciblant les développeurs et utilise un script NodeJS fortement obfusqué pour contourner les défenses basées sur les signatures.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Cela signifie que le code du logiciel malveillant a été brouillé et superposé avec des astuces qui le rendent illisible pour les outils antivirus basés sur des signatures. Étant donné que ces défenses reposent sur la détection de « motifs » de code reconnaissables, l’obfuscation les masque, permettant ainsi au script de s’exécuter sans être détecté.
En pratique, cela permet aux attaquants d’introduire des instructions malveillantes dans un système tout en contournant les analyses de sécurité traditionnelles qui détecteraient habituellement un code plus simple et non modifié.
Contrairement à la plupart des logiciels malveillants ciblant les Mac, ModStealer est multiplateforme, affectant également les environnements Windows et Linux. Sa mission principale est l'exfiltration de données, et le code est présumé inclure des instructions préchargées visant 56 extensions de portefeuilles de navigateurs conçues pour extraire des clés privées, des identifiants et des certificats.
Le logiciel malveillant prend également en charge le détournement du presse-papiers, la capture d'écran et l'exécution de code à distance, offrant aux attaquants la capacité de prendre le contrôle quasi total des appareils infectés. Sur macOS, la persistance est assurée via l'outil de lancement d'Apple, s'intégrant en tant que LaunchAgent.
Mosyle déclare que cette version correspond au profil de « Malware-as-a-Service », où les développeurs vendent des outils prêts à l’emploi à des affiliés ayant une expertise technique limitée. Ce modèle a entraîné une augmentation des logiciels de vol d’informations cette année, Jamf signalant une hausse de 28 % rien qu’en 2025.
La découverte intervient dans la foulée des récentes attaques ciblant npm, où des paquets malveillants comme colortoolsv2 et mimelib2 ont utilisé des contrats intelligents Ethereum pour dissimuler un malware de seconde phase. Dans les deux cas, les attaquants ont exploité l’obfuscation et l’infrastructure de développeurs de confiance pour contourner la détection.
ModStealer étend ce schéma au-delà des dépôts de paquets, montrant comment les cybercriminels intensifient leurs techniques à travers les écosystèmes pour compromettre les environnements des développeurs et cibler directement les portefeuilles crypto.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Les marchés de prédiction se transforment discrètement en une nouvelle classe d'actifs, selon Citizens
La banque a déclaré que les marchés des événements restent encore très modestes par rapport aux actions, mais qu'ils se développent rapidement au-delà du domaine sportif pour englober les risques macroéconomiques et politiques.
What to know:
- Les citoyens ont déclaré que les marchés de prédiction sont en train de faire évoluer cette classe d'actifs, passant d’un secteur de niche à un secteur émergent.
- La banque a soutenu que les contrats événementiels corrigent une faille majeure de la finance traditionnelle en permettant aux investisseurs de trader directement sur l'inflation, les élections, les décisions de la Fed et la réglementation.
- Bien que la réglementation et la liquidité constituent des obstacles, les marchés de prédiction devraient évoluer d'une spéculation principalement axée sur la clientèle de détail vers un outil grand public de couverture et d'information pouvant atteindre une échelle annuelle de plusieurs milliers de milliards de dollars, indique le rapport.
À la une
