Компания по кибербезопасности: кроссплатформенное вредоносное ПО под названием "ModStealer" может обходить антивирусную защиту и нацелено на браузерные криптовалютные кошельки.

Jinse Finance сообщает, что компания по обеспечению безопасности Mosyle раскрыла: исследователи обнаружили новый тип вредоносного ПО, способного обходить антивирусные проверки и похищать данные криптовалютных кошельков на системах Windows, Linux и macOS. Это вредоносное ПО, получившее название ModStealer, на момент раскрытия уже находилось в режиме скрытого присутствия под основными антивирусными движками почти месяц и не было обнаружено. Его способ распространения — размещение фальшивых объявлений о найме, ориентированных на разработчиков. Mosyle отмечает, что распространение через фальшивые объявления о найме является преднамеренным, поскольку целью являются разработчики, которые, возможно, уже используют среду Node.js.