新型恶意软件 ModStealer 可绕过杀毒软件窃取加密钱包

ChainCatcher 消息，据市场消息，安全公司 Mosyle 披露跨平台恶意软件 ModStealer，能通过伪装为后台助手程序，绕过主流杀毒软件检测，专门窃取 Windows、Linux 和 macOS 系统上的浏览器加密钱包数据。

该软件通过伪装招聘广告传播，目标为已安装 Node.js 环境的开发者。ModStealer 可自动运行并收集钱包扩展、系统凭证和数字证书，随后将数据上传至远程 C2 服务器。安全专家警告，该恶意软件对加密用户和平台构成直接威胁，可能导致私钥、助记词和 API 密钥泄露，引发大规模链上攻击。

。