#CryptoScamAlert Selon les spécialistes de la sécurité, un nouveau virus se propage via de fausses annonces d'emploi, et sur l'appareil de la victime, il se cache sous un service en arriÚre-plan. Les utilisateurs peuvent avoir leurs clés privées, phrases seed de portefeuilles crypto et clés API d'échanges volées.
«ModStealer n'est pas détecté par les solutions antivirus populaires. Contrairement aux logiciels malveillants traditionnels, ModStealer se distingue par son support de plusieurs plateformes et une chaßne d'exécution cachée avec une détection nulle», ont déclaré les experts de Mosyle.
Toutes les informations volées sont envoyées vers des serveurs distants, et sur macOS, le programme s'installe comme «assistant» et se lance à chaque démarrage du systÚme. ModStealer représente une menace sérieuse pour l'ensemble de l'écosystÚme des actifs numériques, estiment les spécialistes de Mosyle.
Auparavant, des experts de la sociĂ©tĂ© de cybersĂ©curitĂ© Aikido Security ont signalĂ© que des hackers avaient compromis NPM â le registre de paquets (bibliothĂšques) pour les logiciels JavaScript, puis avaient tĂ©lĂ©chargĂ© un programme malveillant pour voler des cryptomonnaies en falsifiant les adresses de portefeuilles et en interceptant les transactions.