9月12日消息,据Decrypt报道,安全公司Mosyle披露跨平台恶意软件ModStealer,能通过伪装为后台助手程序,绕过主流杀毒软件检测,专门窃取Windows、Linux和macOS系统上的浏览器加密钱包数据。该软件通过伪装招聘广告传播,目标为已安装Node.js环境的开发者。ModStealer可自动运行并收集钱包扩展、系统凭证和数字证书,随后将数据上传至远程C2服务器。安全专家警告,该恶意软件对加密用户和平台构成直接威胁,可能导致私钥、助记词和API密钥泄露,引发大规模链上攻击。
