#CryptoScamAlert Menurut para ahli keamanan, virus baru menyebar melalui iklan lowongan palsu, dan di perangkat korban menyamarkan diri sebagai layanan latar belakang. Pengguna dapat kehilangan kunci privat, frasa seed dompet kripto, dan kunci API bursa.
«ModStealer tidak terdeteksi oleh solusi antivirus yang populer. Berbeda dengan malware tradisional, ModStealer menonjol dengan dukungan beberapa platform dan rantai eksekusi tersembunyi yang tidak terdeteksi», kata para ahli Mosyle.
Semua informasi yang dicuri dikirim ke server jarak jauh, dan di macOS, program ini terpasang sebagai «asisten» dan dijalankan setiap kali sistem dimulai. ModStealer merupakan ancaman serius bagi seluruh ekosistem aset digital, kata para ahli Mosyle.
Sebelumnya, ahli dari perusahaan keamanan siber Aikido Security melaporkan bahwa para peretas membobol NPM — registri paket (perpustakaan) untuk perangkat lunak JavaScript, dan kemudian mengunggah perangkat lunak berbahaya untuk mencuri cryptocurrency dengan mengubah alamat dompet dan menangkap transaksi.