安全公司Mosyle发现ModStealer恶意软件威胁加密资产安全
安全公司Mosyle发现ModStealer跨平台恶意软件,该程序可规避杀毒软件检测,专门攻击Windows、Linux及macOS系统的浏览器加密钱包。其通过伪装成招聘广告进行传播,重点针对开发者群体,具备扫描浏览器钱包扩展、系统凭证和数字证书的能力,并将窃取数据传输至远程服务器。在macOS系统中,该恶意软件会伪装成后台助手程序实现持久化驻留。区块链安全专家警示,此类攻击可能导致私钥、助记词及交易所API密钥泄露,对加密资产安全构成重大风险。