#CryptoScamAlert セキュリティ専門家によれば、新しいウイルスは偽の求人広告を通じて広まり、犠牲者のデバイス上ではバックグラウンドサービスに偽装されます。ユーザーのプライベートキー、暗号ウォレットのシードフレーズ、取引所のAPIキーが盗まれる可能性があります。
「ModStealerは人気のあるアンチウイルスソリューションでは検出されません。従来のマルウェアとは異なり、ModStealerは複数のプラットフォームのサポートとゼロ検出の隠れた実行チェーンが特徴です」とMosyleの専門家は語りました。
盗まれた情報はすべてリモートサーバーに送信され、macOSではプログラムが「アシスタント」として固定され、システムの起動時に毎回実行されます。ModStealerは、デジタル資産のエコシステム全体に対して深刻な脅威をもたらすと、Mosyleの専門家たちは考えています。
以前、サイバーセキュリティに特化したAikido Security社の専門家は、ハッカーがNPM(JavaScript用のソフトウェアライブラリのレジストリ)をハッキングし、ウォレットアドレスを置き換え、取引を傍受することで暗号通貨を盗むためのマルウェアをアップロードしたと報告しました。