Une nouvelle menace frappe le monde des cryptos. Les chercheurs ont découvert ModStealer, un malware qui attaque macOS, Windows et Linux. Il vole des clés privées, des identifiants et les extensions de portefeuilles dans les navigateurs.
Un malware qui a échappé aux radars
La société Mosyle, spécialisée Apple, a repéré ModStealer. Plus inquiétant : il est resté invisible aux antivirus pendant près d’un mois après avoir été envoyé sur VirusTotal. Les pirates ont eu un avantage énorme.
Le logiciel malveillant est conçu pour voler clés, certificats et données de connexion. Il cible même les extensions de portefeuilles dans Safari et Chromium. Sur macOS, il se cache comme un agent en arrière-plan. Ses serveurs semblent passer par l’Allemagne, mais l’origine réelle serait en Finlande.
La ruse des fausses offres d’emploi
ModStealer circule via de fausses annonces de recrutement. Cette méthode vise particulièrement les développeurs Web3. Une fois installé, le malware copie le presse-papiers, prend des captures d’écran et exécute des commandes à distance.
Stephen Ajayi, de Hacken, recommande aux développeurs de vérifier la légitimité des recruteurs et d’ouvrir toute tâche suspecte uniquement dans une machine virtuelle jetable sans clés privées.
Séparer travail et portefeuille
Ajayi insiste : gardez votre “machine de dev” séparée de votre “machine portefeuille”. Mélanger les deux facilite la vie des pirates.
Conseils pratiques
Utiliser un hardware wallet et vérifier les adresses avant validation.
Employer un navigateur dédié ou un appareil séparé pour les transactions.
Conserver les seed phrases hors ligne.
Activer l’authentification multifactorielle.
Utiliser des passkeys FIDO2.
ModStealer rappelle que la sécurité crypto doit constamment évoluer face aux nouvelles attaques.