安全公司 Mosyle 披露,研究人员发现了一种新型恶意软件,它能够绕过杀毒软件检查,从 Windows、Linux 和 macOS 系统上的加密货币钱包窃取数据,这款被称为 ModStealer 的恶意软件,在披露时已经在主流杀毒引擎下潜伏了近一个月而未被发现,其传播方式是通过针对开发者的虚假招聘广告投放。 Mosyle表示,通过虚假招聘广告进行传播是有意为之,因为目标是那些可能已经在使用 Node.js 环境的开发者。 区块链安全公司 Slowmist 的首席信息安全官 Shān Zhang表示:“ModStealer 能够避开主流杀毒软件的检测,对整个数字资产生态系统构成重大风险。与传统的窃取程序不同,ModStealer 的突出特点是支持多平台,并采用隐秘的‘零检测’执行链。”
发表回复