Ein neuer Schädling ist da: ModStealer. Forscher fanden heraus, dass er Krypto-Wallets auf macOS, Windows und Linux angreift. Er stiehlt private Schlüssel, Zugangsdaten und Wallet-Erweiterungen.
Unentdeckt von Antivirus
Das Apple-Sicherheitsunternehmen Mosyle entdeckte ModStealer. Er blieb fast einen Monat lang unbemerkt von Antivirus-Software, nachdem er auf VirusTotal hochgeladen wurde. Hacker nutzten diese Zeit.
Die Malware enthält Code, um Schlüssel, Zertifikate und Passwörter zu stehlen. Sie erkennt auch Wallets in Safari- und Chromium-Browsern. Auf macOS tarnt sie sich als Hintergrundagent. Server scheinen in Deutschland geroutet zu werden, um ihre finnischen Ursprünge zu verschleiern.
Verbreitung über Fake-Jobs
Die Angriffe kommen über gefälschte Jobanzeigen. Web3-Entwickler sind besonders betroffen. Nach Installation läuft ModStealer im Hintergrund, kopiert Zwischenablagen, macht Screenshots und führt Befehle aus.
Stephen Ajayi von Hacken rät Entwicklern: Überprüft die Glaubwürdigkeit von Recruitern. Öffnet Aufgaben nur in einer isolierten virtuellen Maschine ohne Wallets.
Trennung ist Pflicht
Ajayi empfiehlt, Entwicklungsumgebungen strikt von Wallets zu trennen. Eine “Dev-Box” und eine “Wallet-Box” sollten nicht dieselbe Maschine sein.
Tipps zur Sicherheit
Hardware-Wallet nutzen und Adressen genau prüfen.
Einen eigenen Browser oder ein separates Gerät für Wallets einsetzen.
Seed Phrases offline lagern.
Multifaktor-Authentifizierung aktivieren.
FIDO2-Passkeys nutzen.
Klar ist: Malware wie ModStealer zwingt alle, ihre Sicherheitspraktiken ständig zu verbessern.