huangt 消息,据市场消息,安全公司 Mosyle 披露跨平台恶意软件 ModStealer,能通过伪装为后台助手程序,绕过主流杀毒软件检测,专门窃取 Windows、Linux 和 macOS 系统上的浏览器加密钱包数据。
该软件通过伪装招聘广告传播,目标为已安装 Node.js 环境的开发者。ModStealer 可自动运行并收集钱包扩展、系统凭证和数字证书,随后将数据上传至远程 C2 服务器。安全专家警告,该恶意软件对加密用户和平台构成直接威胁,可能导致私钥、助记词和 API 密钥泄露,引发大规模链上攻击。
。
