ModStealer Virus plataforma-agnóstica Ladrão de Carteira Cripto Invisível

O malware, o ModStealer, ataca silenciosamente carteiras de criptomoedas do Windows, Mac e Linux, contornando a proteção antivírus usando anúncios de emprego falsos.

ModStealer é um malware típico multiplataforma que colhe ativos cripto em carteiras de navegador e apresenta uma nova ameaça para os usuários de criptomoeda. Está em operação há quase um mês, sem ser notado pelos principais sistemas antivírus.

Este malware ataca os sistemas operativos Windows, macOS e Linux e rouba chaves privadas e credenciais associadas a 56 extensões de carteiras de navegador, que também incluem o Safari.

ModStealer é distribuído através de anúncios falsos como recrutadores de emprego. As vítimas são enganadas para carregar um painel JavaScript malicioso codificado em NodeJS, que evita a detecção por antivírus baseado em assinatura.

O malware extrai os dados, incluindo as chaves das chaves privadas, arquivos de configuração e certificados necessários para aceder à carteira de criptomoedas, de forma furtiva.

Arsenal Sombrio do ModStealer: Área de Transferência, Captura de Ecrã, Controlo Remoto

Além de roubar carteiras, o malware obtém dados da área de transferência e capturas de tela. Pior ainda, ele fornece aos atacantes o poder de execução remota de código, e isso pode proporcionar acesso completo aos dispositivos infectados.

No Mac OS, o ModStealer continua a operar ao se fazer passar por um processo em segundo plano através do uso de launchctl na Apple, observando silenciosamente e roubando dados para servidores que se pensa estarem ligados à infraestrutura que pode estar escondida na Europa.

Os analistas apontam como o negócio de Malware-as-a-Service (MaaS), onde cibercriminosos criam malware avançado como o ModStealer e o alugam a afiliados com conhecimentos técnicos mínimos, está em ascensão.

Este tipo de modelo aumenta o alcance e a influência das campanhas de malware contra ativos digitais.

Os pesquisadores da Mosyle alertam que uma defesa baseada em assinatura não é mais adequada.

Apenas ameaças de malware tão nefastas podem ser combatidas por vigilância constante do comportamento e detecção sofisticada de ameaças.