12 Сен 2025

Вирус ModStealer крадет данные крипто-кошельков

Новый вредоносный софт атакует криптокошельки с продвинутыми методами уклонения

Новая разновидность вредоносного ПО, ModStealer, нацелена на кражу данных криптокошельков и избегает обнаружения основными антивирусными системами.
Распространяется через вредоносные объявления для разработчиков, используя сильно запутанный скрипт NodeJS.
Запутывание делает код нечитаемым для антивирусов, основанных на сигнатурах, что позволяет обходить традиционные проверки безопасности.
ModStealer работает на нескольких платформах, включая macOS, Windows и Linux, и сосредоточен на эксфильтрации данных.
Вредоносное ПО нацелено на 56 расширений браузера для кошельков, чтобы извлечь приватные ключи, учетные данные и сертификаты.
Поддерживает перехват содержимого буфера обмена, захват экрана и удаленное выполнение кода, обеспечивая почти полный контроль над зараженными устройствами.
На macOS сохраняется, встраиваясь как LaunchAgent через инструмент запуска Apple.
ModStealer соответствует модели "Malware-as-a-Service", способствуя недавнему увеличению числа инфостилеров.
Недавние атаки npm с использованием смарт-контрактов Ethereum подчеркивают эскалацию методов, нацеленных на криптокошельки в разных экосистемах.

Инвесторам следует учитывать эти события, так как они представляют значительные риски для криптоактивов и связанных инфраструктур.