Forskere opdager usynlig malware, der dræner kryptovaluta-tegnebøger

Opdagelse af ModStealer Malware

En ny malware-stamme, der kan undgå antiviruskontroller og stjæle data fra kryptovaluta-tegnebøger på Windows, Linux og macOS systemer, blev opdaget torsdag. Den kaldes ModStealer og havde været uset af de største antivirusmotorer i næsten en måned på tidspunktet for offentliggørelsen. Dens pakke blev distribueret gennem falske jobrekrutteringsannoncer, der målrettede udviklere. Offentliggørelsen blev foretaget af sikkerhedsfirmaet Mosyle, ifølge en første rapport fra 9to5Mac.

Distribution og Taktik

Distributionen gennem falske jobrekrutteringsannoncer var en bevidst taktik, da den var designet til at nå udviklere, der sandsynligvis allerede brugte eller havde Node.js-miljøer installeret. ModStealer “undgår opdagelse af mainstream antivirusløsninger og udgør betydelige risici for det bredere digitale aktivøkosystem,” sagde Shān Zhang, Chief Information Security Officer hos blockchain-sikkerhedsfirmaet Slowmist, til Decrypt.

Funktionalitet og Infektion

Når malware’en er udført, scanner den efter browser-baserede kryptovaluta-tegnebøger, systemlegitimationsoplysninger og digitale certifikater. Den “exfiltrerer dataene til fjerntliggende C2-servere,” forklarede Zhang. En C2-server er et centraliseret system, der bruges af cyberkriminelle til at administrere og kontrollere kompromitterede enheder i et netværk.

På Apple-hardware, der kører macOS, opsætter malware’en sig selv gennem en “persistence method” for at køre automatisk hver gang computeren starter ved at forklæde sig som et baggrunds-hjælpeprogram. Opsætningen holder den kørende stille uden at brugeren bemærker det. Tegn på infektion inkluderer en hemmelig fil kaldet .sysupdater.dat og forbindelser til en mistænkelig server.

“Selvom de er almindelige isoleret set, gør disse persistence-metoder kombineret med stærk obfuskation ModStealer modstandsdygtig over for signaturbaserede sikkerhedsværktøjer,” sagde Zhang.

Risici for Kryptovaluta-Brugere

Opdagelsen af ModStealer kommer lige efter en relateret advarsel fra Ledger CTO Charles Guillemet, der offentliggjorde tirsdag, at angribere havde kompromitteret en NPM-udviklerkonto og forsøgt at sprede ondsindet kode. Guillemet bemærkede, at de kompromitterede pakker var blevet tilsluttet Ethereum, Solana og andre kæder.

“Hvis dine midler sidder i en software-tegnebøger eller på en børs, er du kun en kodeudførelse væk fra at miste alt,” tweetede Guillemet.

Da han blev spurgt om den nye malwares mulige indvirkning, advarede Zhang om, at ModStealer udgør en “direkte trussel” mod kryptovaluta-brugere og platforme. For slutbrugere kan “private nøgler, seed-sætninger og børs API-nøgler” blive kompromitteret, hvilket resulterer i direkte tab af aktiver.

Zhang tilføjede, at for kryptovaluta-industrien kan “masse tyveri af data fra browserudvidelsestegnebøger” udløse storskala on-chain udnyttelser, hvilket underminerer tilliden og forstærker forsyningskæderisici.

Relaterede indlæg

Seneste fra Blog

Coinomize: Den essentielle guide til Bitcoin-mixing og privatliv

Introduktion til Coinomize Bitcoin-transaktioner forbliver for evigt på blockchainen, hvilket efterlader en optegnelse, som enhver kan spore tilbage til wallet-adresser og transaktionshistorik. Dette niveau af gennemsigtighed gør nogle mennesker urolige, især hvis

Meliuz Præsenterer Optionsbaseret Bitcoin-Strategi for at Udvide Kassen

Meliuz Introducerer Ny Bitcoin Strategi Meliuz har for nylig præsenteret en ny strategi, der vil gøre det muligt for dem at øge afkastet på den bitcoin, der holdes som en del af

Zebec Network Udvider Sit Lønsystem med Partnerskab med Payro Finance

Zebec Network Udvider Lønfunktioner Zebec Network har udvidet sine lønfunktioner ved at indgå et partnerskab med Payro Finance for at integrere on-demand lønlån. Zebec Network (ZBCN) annoncerede i dag et strategisk samarbejde

PayPal og Venmo støtter Hyperliquid Stablecoin-udvidelse

PayPal Integrerer Hyperliquids Stablecoin Betalingsgiganten PayPal har annonceret, at de vil hjælpe med at udvide rækkevidden af Hyperliquids nye stablecoin ved at integrere distribution gennem både PayPal og deres populære peer-to-peer-app Venmo.

XRP Firewall Kommer til XRPL for at Bekæmpe Svindel: Detaljer – U.Today

Introduktion til XLS-86 Firewall Vet, en dUNL-validator på XRPL, har antydet en betydelig udvikling, der kan blive afgørende i kampen mod svindel på XRP Ledger: XLS-86 Firewall. I et tweet forklarede Vet,

Tidlig Uber-investor: Hold dig væk fra Saylor’s strategi – U.Today

Jason Calacanis’ Advarsel til Investorer Den fremtrædende engelinvestor Jason Calacanis har anbefalet, at investorer holder sig så langt væk som muligt fra Michael Saylors strategi (tidligere MicroStrategy). Calacanis hævder, at investorer i

ZachXBT: $1,2M Tyveriadresse Tilhører Sandsynligvis THORChain Grundlægger John-Paul

Hændelsen med THORChain-brugeren On-chain detektiven ZachXBT kommenterede på hændelsen, hvor en THORChain-bruger blev hacket for $1,2 millioner. Han antydede, at adressen muligvis tilhører THORChain-grundlæggeren John-Paul Thorbjornsen (JP), hvis private tegnebog blev kompromitteret

Latam Insights Encore: El Salvadors Guldkøb Omgår IMF-begrænsninger for at Erhverve Sund Valuta

Velkommen til Latam Insights Encore En dybdegående analyse af Latinamerikas mest relevante økonomiske og kryptonyheder fra den forgangne uge. El Salvadors Guldkøb I denne udgave undersøger vi betydningen af El Salvadors seneste

Coinbase Anklager SEC for at Have Ødelagt Gensler-Tekster, Kræver Retssanktioner

Coinbase Anklager SEC for Ødelæggelse af Beviser Coinbase har anklaget den amerikanske Securities and Exchange Commission (SEC) for at have “ødelagt” tidligere formand Gary Genslers tekstbeskeder. Brancheobservatører betegner det som en “troværdighedskrise”,

Brasilien vil begynde at anvende VASP-regulering inden 2026

Regulering af VASP i Brasilien Myndighederne i Centralbanken i Brasilien har udtalt, at de sigter mod at begynde at implementere VASP-regulering i 2026, efter at reglerne for disse reguleringer er blevet defineret.