ModStealer 是一種新發現的跨平台惡意軟體,專門針對加密貨幣錢包。它由 NodeJS 編寫,透過虛假的招聘廣告傳播,很快就成為加密用戶的嚴重威脅。它能繞過傳統防毒工具,這讓依賴瀏覽器錢包擴充功能的交易者和投資人尤其危險。
是什麼讓 ModStealer 與眾不同?
與通常只針對單一作業系統的傳統資訊竊取程式不同,ModStealer 可以在 Windows、macOS 和 Linux 上運作。它被設計成具有持久性,能嵌入系統並在後台自動運行。
ModStealer 是如何竊取加密錢包的?
它的主要目標是瀏覽器錢包擴充功能,研究人員發現它至少盯上了 56 種不同的錢包。一旦激活,ModStealer 會竊取敏感數據,如私鑰、系統憑證、個人資料和數位證書,讓攻擊者完全控制受害者的資產。
ModStealer 是如何傳播的?
最常見的方法之一是虛假的招聘廣告。開發者被誘導下載一個偽裝成申請流程一部分的惡意 JavaScript 檔案。一旦運行,該檔案就會安裝惡意軟體。
為什麼 ModStealer 越來越令人擔憂?
網路安全公司 Mosyle 首次發現了 ModStealer,並指出大多數防毒引擎仍無法識別它。專家也懷疑它正在以惡意軟體即服務(MaaS)的方式出售,這讓即使是技術水平較低的網路犯罪分子也能廣泛使用它。
結論
ModStealer 不只是另一個資訊竊取工具,它代表了針對加密貨幣的惡意軟體日益複雜化。它的跨平台特性、隱藏的傳播方式以及對錢包的專注,使其成為所有加密用戶的重要風險。交易者和投資者在面對工作機會和下載文件時要格外小心,並隨時了解最新的安全措施。
