#CryptoScamAlert Según expertos en seguridad, un nuevo virus se propaga a través de anuncios de trabajo falsos y se oculta en el dispositivo de la víctima como un servicio en segundo plano. Los usuarios pueden tener sus claves privadas, frases semilla de criptobolsas y claves API de intercambios robadas.
«ModStealer no es detectado por soluciones antivirus populares. A diferencia de los malware tradicionales, ModStealer se destaca por su soporte en múltiples plataformas y una cadena de ejecución oculta con detección cero», dijeron los expertos de Mosyle.
Toda la información robada se envía a servidores remotos, y en macOS, el programa se instala como 'asistente' y se ejecuta en cada inicio del sistema. ModStealer representa una amenaza grave para todo el ecosistema de activos digitales, según los especialistas de Mosyle.
Anteriormente, los expertos de la empresa Aikido Security, especializada en ciberseguridad, informaron que los hackers habían comprometido NPM, el registro de paquetes (bibliotecas) para software en JavaScript, y luego cargaron un programa malicioso para robar criptomonedas mediante la sustitución de direcciones de billeteras y la interceptación de transacciones.