Advertencia: El software malicioso “invisible” amenaza las billeteras de criptomonedas en el navegador
Los investigadores de seguridad han descubierto recientemente ModStealer, un nuevo tipo de malware con la capacidad de eludir el software antivirus y robar datos de billeteras de criptomonedas en #Windows , #Linux y #MacOS .
Según la empresa de seguridad Mosyle, ModStealer se distribuye a través de anuncios de empleo falsos, dirigidos a programadores que utilizan Node.js. Después de la infección, este malware escanea las billeteras de criptomonedas en forma de extensión en el navegador, las credenciales del sistema y los certificados digitales, y luego envía los datos a un servidor C2 controlado por los hackers.
El peligro es que ModStealer se oculta como un programa en segundo plano y se inicia junto con el sistema, lo que dificulta la detección por parte del usuario. Los signos de infección pueden incluir la aparición de un archivo extraño “.sysupdater.dat” o conexiones a servidores inusuales.
Los expertos de Slowmist advierten que ModStealer no solo amenaza a los usuarios individuales, sino que también puede representar un riesgo a gran escala para toda la industria de criptomonedas si los datos de las billeteras son explotados en masa, llevando a ataques on-chain.
Anteriormente, el CTO de Ledger también había advertido sobre paquetes de malware en NPM que podrían reemplazar la dirección de billetera en las transacciones, lo que indica que el ecosistema de criptomonedas se está convirtiendo en un objetivo cada vez más complejo para los hackers.
⚠️ Advertencia de riesgo: Los usuarios de billeteras de software y exchanges deben reforzar la seguridad, verificando cuidadosamente los dispositivos para evitar el riesgo de pérdida de activos. #anh_ba_cong
