ModStealer 是一种新发现的跨平台恶意软件,专门针对加密货币钱包。它由 NodeJS 编写,通过虚假的招聘广告传播,很快就成为加密用户的严重威胁。它能绕过传统杀毒工具,这让依赖浏览器钱包扩展的交易者和投资者尤其危险。
是什么让 ModStealer 与众不同?
与通常只针对单一操作系统的传统信息窃取程序不同,ModStealer 可以在 Windows、macOS 和 Linux 上运行。它被设计成具有持久性,能嵌入系统并在后台自动运行。
ModStealer 是如何窃取加密钱包的?
它的主要目标是浏览器钱包扩展,研究人员发现它至少盯上了 56 种不同的钱包。一旦激活,ModStealer 会窃取敏感数据,如私钥、系统凭证、配置文件和数字证书,从而让攻击者完全控制受害者的资产。
ModStealer 是如何传播的?
最常见的方法之一是虚假的招聘广告。开发者被诱导下载一个伪装成申请流程一部分的恶意 JavaScript 文件。一旦运行,该文件就会安装恶意软件。
为什么 ModStealer 越来越令人担忧?
网络安全公司 Mosyle 首次发现了 ModStealer,并指出大多数杀毒引擎仍无法识别它。专家还怀疑它正在以恶意软件即服务(MaaS)的方式出售,这让即使是技术水平较低的网络犯罪分子也能广泛使用它。
结论
ModStealer 不只是另一种信息窃取工具,它代表了针对加密货币的恶意软件日益复杂化。它的跨平台特性、隐蔽的传播方式以及对钱包的专注,使其成为所有加密用户的重要风险。交易者和投资者在面对工作机会和下载文件时要格外小心,并及时了解最新的安全措施。
