Markten
Deel dit artikel

Deze onzichtbare 'ModStealer' richt zich op uw browsergebaseerde cryptoportefeuilles

De code bevat vooraf geladen instructies om 56 browserwallet-extensies te targeten en is ontworpen om private keys, inloggegevens en certificaten te extraheren.

Door Shaurya Malwa|Bewerkt door Parikshit Mishra
Bijgewerkt 12 sep 2025, 3:21 p..m.. Gepubliceerd 12 sep 2025, 6:44 a..m.. Vertaald door AI
Hacker sitting in a room (Clint Patterson/Unsplash/Modified by CoinDesk)
Hacker sitting in a room (Clint Patterson/Unsplash/Modified by CoinDesk)

Wat u moet weten:

  • Een nieuwe malwarevariant genaamd ModStealer weet grote antivirusprogramma’s te omzeilen en richt zich op gegevens van cryptowallets.
  • ModStealer maakt gebruik van geobfusceerde NodeJS-scripts om handtekeninggebaseerde beveiligingen te omzeilen en wordt verspreid via kwaadaardige wervingsadvertenties.
  • De malware treft Windows, Linux en macOS en ondersteunt data-exfiltratie, klembordkapingen en uitvoering van code op afstand.

Een nieuwe variant van malware, speciaal ontwikkeld om crypto wallet-gegevens te stelen, weet langs alle grote antivirusprogramma's te glippen, volgens Apple-apparaatbeveiligingsbedrijf Mosyle.

Met de naam ModStealer, is de infostealer bijna een maand actief zonder gedetecteerd te worden door virus scanners. Onderzoekers van Mosyle geven aan dat de malware wordt verspreid via kwaadaardige recruiter advertenties die zich richten op ontwikkelaars en gebruikt een zwaar geobfusceerd NodeJS-script om signature-gebaseerde verdedigingen te omzeilen.

Verhaal gaat verder
Mis geen enkel verhaal.Abonneer je vandaag nog op de Crypto Daybook Americas Nieuwsbrief. Bekijk Alle Nieuwsbrieven
Door je aan te melden, ontvang je e-mails over CoinDesk-producten en ga je akkoord met onze gebruiksvoorwaarden en privacybeleid.

Dat betekent dat de code van de malware is versleuteld en gelaagd met technieken die het onleesbaar maken voor op handtekeningen gebaseerde antivirusprogramma's. Omdat deze verdedigingsmiddelen afhankelijk zijn van het herkennen van herkenbare code-"patronen", verbergt de obfuscatie deze, waardoor het script zonder detectie kan worden uitgevoerd.

In de praktijk stelt dit aanvallers in staat om kwaadaardige instructies in een systeem te sluipen, terwijl ze traditionele beveiligingsscans omzeilen die normaal gesproken eenvoudigere, onveranderde code zouden detecteren.

In tegenstelling tot de meeste malware die zich richt op Mac, is ModStealer cross-platform en treft het ook Windows- en Linux-omgevingen. De primaire missie is gegevensuitval, waarbij wordt aangenomen dat de code vooraf geladen instructies bevat om 56 browserwallet-extensies te targeten die zijn ontworpen om private keys, inloggegevens en certificaten te ontfutselen.

De malware ondersteunt ook het kapen van het klembord, het vastleggen van het scherm en het uitvoeren van code op afstand, waardoor aanvallers bijna volledige controle over geïnfecteerde apparaten kunnen overnemen. Op macOS wordt persistentie bereikt via de lanceringshulpmiddel van Apple, waarbij het zichzelf embedt als een LaunchAgent.

Mosyle stelt dat de build overeenkomt met het profiel van “Malware-as-a-Service,” waarbij ontwikkelaars kant-en-klare tools verkopen aan affiliates met beperkte technische expertise. Het model heeft dit jaar geleid tot een sterke toename van infostealers, waarbij Jamf alleen al in 2025 een stijging van 28% meldt.

De ontdekking volgt op recente npm-gerichte aanvallen waarbij kwaadaardige pakketten zoals colortoolsv2 en mimelib2 gebruikmaakten van Ethereum smart contracts om malware in een tweede fase te verbergen. In beide gevallen maakten aanvallers gebruik van obfuscatie en vertrouwde ontwikkelaarinfrastructuur om detectie te omzeilen.

ModStealer breidt dit patroon uit voorbij pakketrepositories en toont aan hoe cybercriminelen hun technieken escaleren over verschillende ecosystemen om ontwikkelomgevingen te compromitteren en rechtstreeks cryptowallets te targeten.

Hackcrypto wallet

Meer voor jou

Protocol Research: GoPlus Security

Door CoinDesk Research
14 nov 2025
Commissioned byGoPlus
GP Basic Image

Wat u moet weten:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Meer voor jou

Bitcoin blijft stabiel rond $90K terwijl Bitfinex waarschuwt voor 'Kwetsbare Situatie' bij Schokken

Door Krisztian Sandor|Bewerkt door Stephen Alpher
1 uur geleden
Bitcoin (BTC) price on December 8 (CoinDesk)

De relatieve zwakte van BTC ten opzichte van aandelen wijst op een matige vraag in de spotmarkt, waardoor de grootste crypto kwetsbaar is voor macro-economische volatiliteit, aldus analisten van Bitfinex.

Wat u moet weten:

  • Bitcoin veegde de zeer bescheiden overnachting winsten vroeg op maandag weg en bracht de rest van de Amerikaanse sessie door in een nauwe range rond het niveau van $90.000.
  • Stijgende lange rente op obligaties en een lichte terugval van de Amerikaanse aandelen drukten op de risicobereidheid nu handelaren uitkijken naar de Federal Reserve-vergadering van deze week.
  • Bitfinex-analisten wezen op de relatieve zwakte van bitcoin ten opzichte van Amerikaanse aandelen te midden van bescheiden spotvraag en structurele zwakte.
Lees volledig verhaal