BCGAME - Bônus diário grátis de 5BTC!- ModStealer atinge carteiras de criptomoedas em várias plataformas
- Malware se espalha com anúncios falsos de recrutadores
- Ataques mostram aumento de ameaças contra usuários cripto
A empresa de segurança Mosyle identificou um novo malware multiplataforma chamado ModStealer, projetado para roubar dados sensíveis e, em especial, carteiras de criptomoedas. O código malicioso, que circula há quase um mês, não foi detectado por nenhum dos principais mecanismos antivírus, segundo a companhia.
Diferente de outros infostealers, o ModStealer foi desenvolvido para operar em macOS, Windows e Linux. Seu foco inclui a coleta de chaves privadas de carteiras cripto, credenciais, arquivos de configuração e certificados. De acordo com a Mosyle, o malware está sendo disseminado por meio de anúncios falsos de recrutadores voltados a desenvolvedores.
A infecção ocorre através de um arquivo JavaScript altamente ofuscado, que permite ao código escapar das detecções tradicionais. Ele também possui scripts pré-carregados para atacar 56 extensões de carteiras de navegador, incluindo Safari e Chrome, com a finalidade de extrair dados confidenciais. Além disso, o ModStealer consegue registrar áreas de transferência, capturar telas e executar comandos remotamente, concedendo aos invasores quase total controle dos dispositivos comprometidos.
No macOS, a persistência é garantida pelo uso da ferramenta launchctl, configurando o malware como um LaunchAgent. Os dados roubados são enviados silenciosamente para um servidor remoto localizado na Finlândia, mas com infraestrutura conectada à Alemanha — uma técnica que mascara a real origem dos operadores.
Pesquisadores destacaram que o ModStealer se encaixa no modelo de malware como serviço, cada vez mais adotado por grupos criminosos, permitindo que afiliados sem grandes conhecimentos técnicos utilizem infostealers prontos. “Para profissionais de segurança, desenvolvedores e usuários finais, isso serve como um forte lembrete de que proteções baseadas em assinaturas por si só não são suficientes”, afirmou a Mosyle.
A descoberta ocorre em meio a uma série de ataques voltados ao ecossistema cripto. Nesta semana, o CTO da Ledger, Charles Guillemet, alertou sobre uma invasão ao Node Package Manager (NPM) que tentou redirecionar transações em blockchains como Ethereum e Solana. Embora o ataque tenha falhado em larga escala, a investigação mostrou que apenas US$ 1.000 em criptomoedas foram comprometidos.
Grupos de segurança, incluindo Uniswap, MetaMask e Aave, confirmaram não terem sido afetados. Ainda assim, especialistas reforçaram que incidentes recentes demonstram a escalada de ataques de malware contra carteiras digitais e usuários de criptomoedas em geral.
