新型ModStealerマルウェアがクロスオペレーティングシステムの暗号ウォレットを標的にしています。

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、セキュリティ会社 Mosyle の研究によると、新たに発見されたマルウェア ModStealer は macOS、Windows、Linux システムの暗号通貨ユーザーをターゲットにし、ウォレットの秘密鍵やログイン資格情報を盗み取っています。

このマルウェアは、VirusTotal プラットフォームにアップロードされてから約1ヶ月間、主流のウイルス対策エンジンによって検出されていません。ModStealer は偽の求人広告を通じて拡散され、特に Web3 開発者を狙っています。ユーザーがマルウェアパッケージをインストールすると、このプログラムはシステムのバックグラウンドで実行され、クリップボードデータを盗み、スクリーンショットを取得し、リモートコマンドを実行します。そのコードは特に Safari と Chromium ブラウザのウォレット拡張機能を対象としています。

ModStealer は、macOS にバックグラウンドプロキシを登録することで持続的に駐留し、サーバーはフィンランドにありますが、ドイツのインフラを通じてオペレーターの出所を隠している可能性があります。ブロックチェーンセキュリティ会社 Hacken の技術責任者は、開発者に対して求人者およびドメインの真実性を確認し、公共のコードリポジトリを通じてテストタスクを共有するよう求め、ウォレットや秘密鍵のない一時的な仮想マシンでファイルを開くことを推奨しています。開発環境とウォレットストレージ環境を厳格に区別し、ハードウェアウォレットを使用し、デバイスのディスプレイで取引アドレスを確認することが重要であると強調しています。