安全公司 Mosyle 曝光新型恶意软件 ModStealer:可绕过主流杀毒软件窃取多平台加密货币钱包数据
近日,安全企业 Mosyle 披露了一款名为 ModStealer 的新型恶意软件,该恶意软件能够成功规避杀毒软件检测,并针对 Windows、Linux 及 macOS 系统上的加密货币钱包实施数据窃取。令人担忧的是,在公开之前,ModStealer 已在主流杀毒引擎下潜伏近一个月未被察觉。其传播途径主要通过面向开发者群体投放的虚假招聘广告进行分发。
Mosyle 进一步指出,攻击者刻意选择以虚假招聘广告作为传播手段,其目标明确指向可能已在运行 Node.js 开发环境的程序员群体,从而提升感染成功率和针对性。
区块链安全公司 Slowmist 的首席信息安全官 Shān Zhang 对此警告称:“ModStealer 能够有效躲避主流杀毒软件的监控,对数字资产生态构成严重威胁。与传统窃密软件相比,ModStealer 不仅具备跨平台运作能力,还采用了高度隐蔽的‘零检测’执行链,显示出较强的对抗性和适应性。”
对投资者的潜在影响:
此类恶意软件的出现,可能直接威胁持有加密货币的投资者资产安全,增加钱包被窃风险,同时也会影响市场对数字资产安全性的信心,进而可能引发短期波动。投资者应加强安全意识,采用冷钱包等多重防护措施,并密切关注安全厂商发布的风险通告。
