#CryptoScamAlert Potrivit specialiștilor în securitate, noul virus se răspândește prin anunțuri false de angajare, iar pe dispozitivul victimei se maschează ca un serviciu de fundal. Utilizatorii pot avea furate cheile private, frazele seed ale portofelelor cripto și cheile API ale burselor.
«ModStealer nu este detectat de soluțiile antivirus populare. Spre deosebire de malware-ul tradițional, ModStealer se remarcă prin suportul pentru mai multe platforme și o lanț de execuție ascuns cu detectare zero», au declarat experții Mosyle.
Toate informațiile furate sunt trimise pe servere la distanță, iar pe macOS programul se fixează ca „asistent” și se lansează la fiecare pornire a sistemului. ModStealer reprezintă o amenințare serioasă pentru întreaga ecosistemă a activelor digitale, consideră specialiștii de la Mosyle.
Anterior, experții de la compania Aikido Security, specializată în securitatea cibernetică, au raportat că hackerii au spart NPM - registrul de pachete (biblioteci) pentru software-ul pe JavaScript, iar apoi au încărcat un program malițios pentru a fura criptomonede prin înlocuirea adreselor portofelului și interceptarea tranzacțiilor.