Поділитися цією статтею
Цей невидимий «ModStealer» цілиться у ваші криптогаманці на базі браузера
Код містить попередньо завантажені інструкції для цілеспрямованого впливу на 56 розширень браузерних гаманців і розроблений для вилучення приватних ключів, облікових даних та сертифікатів.
Зробіть нас пріоритетним джерелом у Google
Що варто знати:
- Нова шкідлива програма під назвою ModStealer уникає виявлення провідними антивірусними системами та націлена на дані крипто-гаманець.
- ModStealer використовує зашифровані скрипти NodeJS для обходу оборонних механізмів на основі підписів і поширюється через шкідливі оголошення рекрутерів.
- Шкідливе ПЗ впливає на Windows, Linux та macOS, підтримуючи ексфільтрацію даних, перехоплення буфера обміну та віддалене виконання коду.
Новий різновид шкідливого програмного забезпечення, спеціально створений для викрадення даних криптогаманців, проходить повз усі основні антивірусні системи, за даними компанії Mosyle, що спеціалізується на безпеці пристроїв Apple.
Під назвою ModStealer, цей інфощилер працює вже майже місяць без виявлення антивірусними сканерами. Дослідники Mosyle повідомляють, що шкідливе ПЗ поширюється через зловмисні рекрутингові оголошення, спрямовані на розробників, і використовує сильно зашкоджений скрипт NodeJS для обходу захисту на основі підписів.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Це означає, що код шкідливого програмного забезпечення був зашифрований та ускладнений за допомогою прийомів, які роблять його нечитаємим для антивірусних засобів, що базуються на сигнатурах. Оскільки ці засоби захисту покладаються на виявлення впізнаваних «шаблонів» коду, обфускація приховує їх, дозволяючи скрипту виконуватися без виявлення.
На практиці це дозволяє зловмисникам впроваджувати шкідливі інструкції в систему, оминаючи традиційні сканування безпеки, які зазвичай виявляють прості, незмінені коди.
На відміну від більшості шкідливих програм, орієнтованих на Mac, ModStealer є кросплатформеним і також атакує середовища Windows та Linux. Його основною метою є ексфільтрація даних, а код, як передбачається, містить заздалегідь завантажені інструкції для націлювання на 56 розширень браузерних гаманців, розроблених для вилучення приватних ключів, облікових даних і сертифікатів.
Шкідливе ПЗ також підтримує викрадення даних із буфера обміну, захоплення екрана та віддалене виконання коду, надаючи зловмисникам можливість майже повністю контролювати уражені пристрої. На macOS стійкість досягається за допомогою інструменту запуску Apple, шляхом вбудовування себе як LaunchAgent.
Mosyle заявляє, що цей збірка відповідає профілю «Malware-as-a-Service», де розробники продають готові інструменти афіліатам з обмеженими технічними знаннями. Ця модель сприяла зростанню кількості інфостілерів цього року, при цьому Jamf повідомляє про 28% зростання лише у 2025 році.
Відкриття відбувається на тлі нещодавніх атак, спрямованих на npm, де шкідливі пакети, такі як colortoolsv2 та mimelib2, використовували смарт-контракти Ethereum для приховування другого етапу шкідливого програмного забезпечення. В обох випадках зловмисники застосовували обфускацію та довірену інфраструктуру розробників для обходу виявлення.
ModStealer розширює цей патерн за межі репозиторіїв пакетів, демонструючи, як кіберзлочинці посилюють свої методи по всіх екосистемах, щоб скомпрометувати середовища розробників і безпосередньо атакувати криптогаманці.
Більше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Що варто знати:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Більше для вас
Circle’s biggest bear just threw in the towel, but warns the stock is still a crypto roller coaster
Circle’s rising correlation with ether and DeFi exposure drives the re-rating, despite valuation and competition concerns.
Що варто знати:
- Compass Point’s Ed Engel upgraded Circle (CRCL) to Neutral from Sell and cut his price target to $60, arguing the stock now trades more as a proxy for crypto markets than as a standalone fintech.
- Engel notes that CRCL’s performance is increasingly tied to the ether and broader crypto cycles, with more than 75% of USDC supply used in DeFi or on exchanges, and the stock is still trading at a rich premium.
- Potential catalysts such as the CLARITY Act and tokenization of U.S. assets could support USDC growth, but Circle faces mounting competition from new stablecoins and bank-issued “deposit coins,” and its revenue may remain closely linked to speculative crypto activity for years.
Головне
