Condividi questo articolo
Questo 'ModStealer' Invisibile Sta Prendendo di Mira i Tuoi Portafogli Crypto Basati su Browser
Il codice include istruzioni pre-caricate per mirare a 56 estensioni di wallet per browser ed è progettato per estrarre chiavi private, credenziali e certificati.
Rendici preferiti su Google
Cosa sapere:
- Una nuova variante di malware chiamata ModStealer sta eludendo i principali motori antivirus e prendendo di mira i dati dei portafogli crypto.
- ModStealer utilizza script NodeJS offuscati per aggirare le difese basate su firme ed è distribuito tramite annunci di reclutatori dannosi.
- Il malware interessa Windows, Linux e macOS, supportando l'esfiltrazione dei dati, il dirottamento degli appunti e l'esecuzione remota di codice.
Una nuova variante di malware, specificamente progettata per rubare i dati dei portafogli crypto, sta bypassando tutti i principali motori antivirus, secondo la società di sicurezza per dispositivi Apple Mosyle.
Chiamato ModStealer, l'infostealer è attivo da quasi un mese senza essere rilevato dagli scanner antivirus. I ricercatori di Mosyle affermano che il malware viene distribuito tramite annunci di reclutatori malevoli rivolti agli sviluppatori e utilizza uno script NodeJS fortemente offuscato per bypassare le difese basate su firme.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Ciò significa che il codice del malware è stato criptato e stratificato con tecniche che lo rendono illeggibile agli strumenti antivirus basati su firme. Poiché queste difese si basano sull'individuazione di “schemi” di codice riconoscibili, l’offuscamento li nasconde, permettendo allo script di essere eseguito senza rilevamento.
In pratica, ciò consente agli aggressori di inserire istruzioni malevole in un sistema bypassando le scansioni di sicurezza tradizionali che normalmente rileverebbero codice più semplice e non alterato.
A differenza della maggior parte dei malware focalizzati su Mac, ModStealer è multiplatform, colpendo anche gli ambienti Windows e Linux. La sua missione principale è l'esfiltrazione di dati, e si presume che il codice includa istruzioni pre-caricate per prendere di mira 56 estensioni di wallet browser progettate per estrarre chiavi private, credenziali e certificati.
Il malware supporta inoltre l'hijacking degli appunti, la cattura dello schermo e l'esecuzione remota di codice, offrendo agli aggressori la capacità di acquisire un controllo quasi totale sui dispositivi infettati. Su macOS, la persistenza viene garantita tramite lo strumento di avvio di Apple, incorporandosi come LaunchAgent.
Mosyle afferma che la build si allinea al profilo di “Malware-as-a-Service,” dove gli sviluppatori vendono strumenti pronti all’uso ad affiliati con competenze tecniche limitate. Il modello ha causato un aumento degli infostealer in quest’anno, con Jamf che riporta un incremento del 28% solo nel 2025.
La scoperta giunge a seguito di recenti attacchi focalizzati su npm, in cui pacchetti malevoli come colortoolsv2 e mimelib2 hanno utilizzato smart contract Ethereum per nascondere malware di seconda fase. In entrambi i casi, gli attaccanti hanno sfruttato tecniche di offuscamento e infrastrutture di sviluppatori affidabili per eludere la rilevazione.
ModStealer estende questo schema oltre i repository di pacchetti, dimostrando come i criminali informatici stiano intensificando le loro tecniche attraverso gli ecosistemi per compromettere gli ambienti di sviluppo e colpire direttamente i portafogli crypto.
Di più per voi
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Cosa sapere:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Di più per voi
Le azioni di Coreweave guadagnano il 9% grazie a un nuovo investimento di 2 miliardi di dollari da parte di Nvidia
Già investitore in CoreWeave, lo scorso settembre Nvidia aveva concordato l'acquisto di servizi di calcolo per 6,3 miliardi di dollari dal fornitore di infrastrutture AI.
Cosa sapere:
- Le azioni di CoreWeave sono aumentate di circa il 9% nel pre-market dopo che Nvidia ha investito altri 2 miliardi di dollari nella società cloud focalizzata sull’IA.
- Il nuovo finanziamento è destinato a supportare CoreWeave nell'espansione a oltre 5 gigawatt di data center dedicati all'IA entro la fine del decennio.
- L'accordo approfondisce una collaborazione pluriennale in cui Nvidia e CoreWeave si allineeranno su strategia hardware, software e dei data center, e testeranno la piattaforma di pianificazione delle risorse Mission Control di CoreWeave per una potenziale integrazione nell'ecosistema di Nvidia.
Storie Da Non Perdere
