Um novo malware chamado ModStealer consegue contornar antivírus e roubar carteiras de criptomoedas

De acordo com informações do mercado divulgadas pela ChainCatcher, a empresa de segurança Mosyle revelou um malware multiplataforma chamado ModStealer, que consegue se disfarçar como um programa auxiliar em segundo plano para evitar a detecção por softwares antivírus populares, sendo projetado especificamente para roubar dados de carteiras cripto em navegadores nos sistemas Windows, Linux e macOS.

Esse software é disseminado por meio de anúncios de recrutamento falsos, tendo como alvo desenvolvedores que já possuem o ambiente Node.js instalado. O ModStealer pode ser executado automaticamente e coletar extensões de carteiras, credenciais do sistema e certificados digitais, enviando posteriormente esses dados para um servidor remoto C2. Especialistas em segurança alertam que esse malware representa uma ameaça direta para usuários e plataformas de criptoativos, podendo causar o vazamento de chaves privadas, frases mnemônicas e chaves de API, o que pode desencadear ataques em larga escala on-chain.

.