Безопасностная компания Mosyle выявила кроссплатформенное вредоносное ПО под названием ModStealer, которое нацелено на криптовалютные кошельки на базе браузера в Windows, Linux и macOS. Замаскированное под фоновый помощник, оно обходит популярное антивирусное программное обеспечение.
Вредоносное ПО распространяется через поддельные объявления о работе и в первую очередь нацелено на разработчиков с окружением Node.js. Как только оно активируется, оно может украсть расширения кошелька, системные учетные данные и цифровые сертификаты, отправляя их на удаленный сервер.
Эксперты предупреждают, что ModStealer представляет серьезную угрозу для пользователей криптовалюты, потенциально раскрывая приватные ключи, мнемонические фразы и API-ключи, что может привести к атакам в цепочке большими масштабами.