Nevidljivi ModStealer krade kripto

Sigurnosna tvrtka Mosyle otkrila je ModStealer, novi, višeplatformski malware koji zaobilazi antivirusne alate i ciljano krade podatke iz pregledničkih kripto-novčanika. Paket je distribuiran preko lažnih oglasa za posao koji su ciljali programere — posebno one s Node.js okruženjem — zbog čega je prodiranje prošlo gotovo neopaženo gotovo mjesec dana.

Malware skenira instalirane ekstenzije preglednika, sistemske vjerodajnice i digitalne certifikate, a ukradene podatke šalje na udaljene C2 (Command & Control) servere. Na macOS-u se nastoji prikriti pokretanjem kao pozadinski pomoćnik (persistence), a indikatori infekcije uključuju skrivenu datoteku naziva “.sysupdater.dat” i sumnjive mrežne veze. Stručnjaci upozoravaju da ModStealer djeluje stealthy — s multi‑platform podrškom i niskom detekcijom — što ga čini posebno opasnim.

Posljedice su izravne: kompromitirani privatni ključevi, seed fraze i API ključevi mjenjača mogu rezultirati gubitkom sredstava; masovni napadi na pregledničke ekstenzije mogli bi pokrenuti velike on‑chain eksploate i narušiti povjerenje u ekosustav. Ovo otkriće dolazi ubrzo nakon prijetnji povezanih s kompromitiranim NPM paketima koji su mogli tihi zamijeniti adrese pri transakcijama — korisnicima se savjetuje oprez, sigurnosne provjere i zaštita ključeva.