La firma de seguridad Mosyle ha identificado un malware multiplataforma llamado ModStealer que apunta a billeteras criptográficas basadas en navegador en Windows, Linux y macOS. Disfrazado como un asistente de fondo, elude el software antivirus convencional.
El malware se propaga a través de anuncios de trabajo falsos y tiene como objetivo principal a los desarrolladores con entornos de Node.js. Una vez activo, puede robar extensiones de billetera, credenciales del sistema y certificados digitales, enviándolos a un servidor remoto.
Los expertos advierten que ModStealer presenta un riesgo serio para los usuarios de criptomonedas, exponiendo potencialmente claves privadas, frases mnemotécnicas y claves API, lo que podría llevar a ataques en cadena a gran escala.