ModStealer 恶意软件针对浏览器加密钱包
安全公司 Mosyle 发现了 ModStealer 恶意软件,这是一种针对 Windows、macOS 和 Linux 上基于浏览器的加密钱包的跨平台威胁。ModStealer 恶意软件通过伪装成招聘广告的恶意 Node.js 脚本进行传播,并利用混淆的 JavaScript 绕过基于签名的杀毒软件检测。安装后,它会从 56 个加密钱包扩展(包括 Safari)窃取私钥、凭证和配置文件,捕获剪贴板数据,截屏,甚至启用远程代码执行。在 macOS 上,它通过 launchctl 作为后台隐藏进程运行。作为即服务型恶意软件 (MaaS) 提供,ModStealer 降低了攻击者部署强大信息窃取工具的门槛。为保护加密资产,交易者应将资金存储在冷钱包,启用两因素认证,警惕钓鱼攻击,保持软件更新,使用密码管理器创建强密码,并在公共网络上使用 VPN。随着威胁不断演变,主动行为监控和高级威胁检测至关重要。
看跌
ModStealer 恶意软件的出现对加密钱包用户构成了直接的安全威胁,可能削弱交易者信心并促使资金从热钱包撤出。短期来看,对私钥被盗和未授权访问的恐惧上升,可能导致主要加密货币的抛售压力,因为用户将资金转移到冷钱包或更安全的存储方式。长期来看,对钱包安全的持续担忧可能会抑制交易活动并放缓市场采用,直到更强大的防护措施得到广泛应用。尽管随着防御技术的完善,信心或可逐步恢复,但近期市场反应仍偏向负面,因而属于看跌。