针对 Windows、Linux 和 MacOS 系统上的加密钱包的隐秘恶意软件

币圈网报道：

周四发现了一种新的恶意软件，它可以逃避防病毒检查并从 Windows、Linux 和 macOS 系统上的加密钱包中窃取数据。e7b币圈网 - 区块链数字货币实时行情平台

该恶意软件被称为 ModStealer，在被披露时，主要防病毒引擎已经将其隐藏近一个月，其程序包是通过针对开发人员的虚假招聘广告发送的。e7b币圈网 - 区块链数字货币实时行情平台

据初步了解，这一消息是由安全公司 Mosyle 披露的。报告 从 9to5Mac. 解密已联系 Mosyle 以了解更多信息。e7b币圈网 - 区块链数字货币实时行情平台

e7b币圈网 - 区块链数字货币实时行情平台

Mosyle 表示，通过虚假招聘广告进行分发是一种故意的策略，因为它的目的是接触那些可能已经在使用或安装了 Node.js 环境的开发人员。e7b币圈网 - 区块链数字货币实时行情平台

区块链安全公司 Slowmist 的首席信息安全官 Shān Zhang 表示，ModStealer“逃避了主流防病毒解决方案的检测，并对更广泛的数字资产生态系统构成了重大风险”。解密“与传统的窃取程序不同，ModStealer 因其多平台支持和隐秘的‘零检测’执行链而脱颖而出。”e7b币圈网 - 区块链数字货币实时行情平台

一旦执行，恶意软件就会扫描基于浏览器的加密钱包扩展、系统凭证和数字证书。e7b币圈网 - 区块链数字货币实时行情平台

然后，它会“将数据泄露到远程 C2 服务器”，张解释说。C2，即“命令与控制”服务器，是一个集中式系统，网络犯罪分子用它来管理和控制网络中被感染的设备，充当恶意软件和网络攻击的运营中心。e7b币圈网 - 区块链数字货币实时行情平台

在运行 macOS 的 Apple 硬件上，该恶意软件通过“持久性方法”将自身设置为在每次计算机启动时自动运行，并伪装成后台帮助程序。e7b币圈网 - 区块链数字货币实时行情平台

该设置使其悄无声息地运行，用户毫不知情。根据披露，感染迹象包括一个名为“.sysupdater.dat”的秘密文件以及与可疑服务器的连接。e7b币圈网 - 区块链数字货币实时行情平台

张说：“尽管这些持久性方法单独来看很常见，但与强大的混淆相结合，使得 ModStealer 能够抵御基于签名的安全工具。”e7b币圈网 - 区块链数字货币实时行情平台

ModStealer 的发现紧随 Ledger 首席技术官 Charles Guillemet 的相关警告之后，他披露周二，攻击者入侵了 NPM 开发者账户，并试图传播恶意代码，这些代码可以在交易期间悄悄替换加密钱包地址，从而使多个区块链的资金面临风险。e7b币圈网 - 区块链数字货币实时行情平台

尽管这次攻击很早就被发现并失败了，但 Guillemet 后来指出，被感染的软件包已经连接到以太坊、Solana 和其他链。e7b币圈网 - 区块链数字货币实时行情平台

“如果你的资金存放在软件钱包或交易所，那么只要执行一次代码，你就会失去一切。”——Guillemet发推文在他最初发出警告数小时后。e7b币圈网 - 区块链数字货币实时行情平台

当被问及新恶意软件可能造成的影响时，张警告说，ModStealer 对加密用户和平台构成“直接威胁”。e7b币圈网 - 区块链数字货币实时行情平台

对于最终用户来说，“私钥、种子短语和交换 API 密钥可能会被泄露，从而导致直接资产损失，”张先生说，并补充说，对于加密行业来说，“浏览器扩展钱包数据的大规模盗窃可能会引发大规模的链上攻击，从而削弱信任并放大供应链风险。”e7b币圈网 - 区块链数字货币实时行情平台