新型惡意軟體 ModStealer 可繞過防毒軟體竊取加密錢包

ChainCatcher消息，據市場消息，安全公司Mosyle披露跨平台惡意軟體ModStealer，能夠偽裝為後台助手程式，繞過主流防毒軟體檢測，專門竊取Windows、Linux和macOS系統上的瀏覽器加密錢包數據。

該軟體透過偽裝招聘廣告傳播，目標為已安裝Node.js環境的開發者。ModStealer可自動運行並收集錢包擴充、系統憑證和數位憑證，隨後將數據上傳至遠端C2伺服器。安全專家警告，該惡意軟體對加密用戶和平台構成直接威脅，可能導致私鑰、助記詞和API密鑰洩露，引發大規模鏈上攻擊。

。