Ancaman baru muncul: ModStealer. Malware ini menargetkan pengguna macOS, Windows, dan Linux, mencuri private key, file login, serta ekstensi dompet di browser.
Malware tak terdeteksi
Perusahaan keamanan Mosyle menemukan ModStealer. Selama hampir satu bulan setelah diunggah ke VirusTotal, malware ini lolos dari deteksi antivirus.
Kode ini mencuri kunci, sertifikat, dan file kredensial. ModStealer juga menargetkan ekstensi dompet di Safari dan browser Chromium. Di macOS, ia menyamar sebagai agen latar belakang. Server berada di Finlandia tapi dialihkan melalui Jerman.
Menyebar lewat iklan lowongan palsu
Malware ini menyebar lewat iklan rekrutmen palsu, menargetkan developer Web3. Setelah terpasang, ModStealer memantau clipboard, mengambil screenshot, dan menjalankan perintah jarak jauh.
Stephen Ajayi dari Hacken menyarankan developer memverifikasi recruiter dan membuka file hanya di mesin virtual sekali pakai.
Pisahkan perangkat kerja dan dompet
Ajayi menekankan bahwa perangkat pengembangan harus dipisahkan dari perangkat dompet.
Tips keamanan
Gunakan hardware wallet, cek alamat transaksi.
Gunakan browser atau perangkat khusus untuk dompet.
Simpan seed phrase secara offline.
Aktifkan autentikasi multifaktor.
Gunakan passkey FIDO2 bila memungkinkan.
ModStealer jadi pengingat bahwa keamanan kripto harus terus berkembang.