Condividi questo articolo
Questo 'ModStealer' Invisibile Sta Prendendo di Mira i Tuoi Portafogli Crypto Basati su Browser
Il codice include istruzioni pre-caricate per mirare a 56 estensioni di wallet per browser ed è progettato per estrarre chiavi private, credenziali e certificati.
Cosa sapere:
- Una nuova variante di malware chiamata ModStealer sta eludendo i principali motori antivirus e prendendo di mira i dati dei portafogli crypto.
- ModStealer utilizza script NodeJS offuscati per aggirare le difese basate su firme ed è distribuito tramite annunci di reclutatori dannosi.
- Il malware interessa Windows, Linux e macOS, supportando l'esfiltrazione dei dati, il dirottamento degli appunti e l'esecuzione remota di codice.
Una nuova variante di malware, specificamente progettata per rubare i dati dei portafogli crypto, sta bypassando tutti i principali motori antivirus, secondo la società di sicurezza per dispositivi Apple Mosyle.
Chiamato ModStealer, l'infostealer è attivo da quasi un mese senza essere rilevato dagli scanner antivirus. I ricercatori di Mosyle affermano che il malware viene distribuito tramite annunci di reclutatori malevoli rivolti agli sviluppatori e utilizza uno script NodeJS fortemente offuscato per bypassare le difese basate su firme.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Ciò significa che il codice del malware è stato criptato e stratificato con tecniche che lo rendono illeggibile agli strumenti antivirus basati su firme. Poiché queste difese si basano sull'individuazione di “schemi” di codice riconoscibili, l’offuscamento li nasconde, permettendo allo script di essere eseguito senza rilevamento.
In pratica, ciò consente agli aggressori di inserire istruzioni malevole in un sistema bypassando le scansioni di sicurezza tradizionali che normalmente rileverebbero codice più semplice e non alterato.
A differenza della maggior parte dei malware focalizzati su Mac, ModStealer è multiplatform, colpendo anche gli ambienti Windows e Linux. La sua missione principale è l'esfiltrazione di dati, e si presume che il codice includa istruzioni pre-caricate per prendere di mira 56 estensioni di wallet browser progettate per estrarre chiavi private, credenziali e certificati.
Il malware supporta inoltre l'hijacking degli appunti, la cattura dello schermo e l'esecuzione remota di codice, offrendo agli aggressori la capacità di acquisire un controllo quasi totale sui dispositivi infettati. Su macOS, la persistenza viene garantita tramite lo strumento di avvio di Apple, incorporandosi come LaunchAgent.
Mosyle afferma che la build si allinea al profilo di “Malware-as-a-Service,” dove gli sviluppatori vendono strumenti pronti all’uso ad affiliati con competenze tecniche limitate. Il modello ha causato un aumento degli infostealer in quest’anno, con Jamf che riporta un incremento del 28% solo nel 2025.
La scoperta giunge a seguito di recenti attacchi focalizzati su npm, in cui pacchetti malevoli come colortoolsv2 e mimelib2 hanno utilizzato smart contract Ethereum per nascondere malware di seconda fase. In entrambi i casi, gli attaccanti hanno sfruttato tecniche di offuscamento e infrastrutture di sviluppatori affidabili per eludere la rilevazione.
ModStealer estende questo schema oltre i repository di pacchetti, dimostrando come i criminali informatici stiano intensificando le loro tecniche attraverso gli ecosistemi per compromettere gli ambienti di sviluppo e colpire direttamente i portafogli crypto.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Bitcoin affronta l’aumento dei tassi in Giappone: sfatando gli allarmi sullo smobilizzo del carry trade dello yen, il rischio reale altrove
Gli speculatori mantengono posizioni nette rialziste sullo yen, limitando la possibilità di un improvviso rafforzamento dello JPY e di un massiccio smobilizzo del carry trade.
Cosa sapere:
- L'aumento dei tassi della BOJ è in gran parte scontato; i rendimenti dei titoli di stato giapponesi si avvicinano ai massimi da più decenni.
- Gli speculatori mantengono posizioni nette rialziste sullo yen, limitando la possibilità di un rafforzamento improvviso dello yen.
- Il rialzo dei tassi della BOJ potrebbe contribuire a una pressione al rialzo sostenuta sui rendimenti globali, influenzando il sentiment di rischio.
