新型惡意軟體 ModStealer 可繞過殺毒軟體竊取加密錢包

ChainCatcher 消息，据市場消息，安全公司 Mosyle 披露跨平台惡意軟體 ModStealer，能透過偽裝為後台助手程式，繞過主流殺毒軟體檢測，專門竊取 Windows、Linux 和 macOS 系統上的瀏覽器加密錢包數據。

該軟體透過偽裝招聘廣告傳播，目標為已安裝 Node.js 環境的開發者。ModStealer 可自動運行並收集錢包擴展、系統憑證和數字證書，隨後將數據上傳至遠程 C2 伺服器。安全專家警告，該惡意軟體對加密用戶和平台構成直接威脅，可能導致私鑰、助記詞和 API 密鑰洩露，引發大規模鏈上攻擊。