Uma nova ameaça foi descoberta: ModStealer. Esse malware ataca usuários de macOS, Windows e Linux, roubando chaves privadas, credenciais e extensões de carteiras em navegadores.
Um malware que passou despercebido
A empresa Mosyle, especializada em Apple, encontrou o ModStealer. Ele ficou quase um mês sem ser detectado por antivírus no VirusTotal, dando vantagem aos hackers.
O código rouba chaves, certificados e arquivos de login. Ele também identifica carteiras em navegadores Safari e Chromium. No macOS, registra-se como um agente em segundo plano. Servidores parecem estar na Finlândia, mas passam pela Alemanha para esconder sua origem.
Distribuição por falsos anúncios de emprego
ModStealer está sendo espalhado por meio de anúncios de recrutamento falsos, uma prática comum contra desenvolvedores Web3. Depois de instalado, ele copia dados da área de transferência, tira capturas de tela e executa comandos remotos.
Stephen Ajayi, da Hacken, recomenda validar recrutadores e executar tarefas suspeitas apenas em máquinas virtuais descartáveis.
Separe carteira do ambiente de trabalho
Ajayi alerta que o ambiente de desenvolvimento deve ser separado do de carteira. Misturar os dois facilita ataques.
Dicas práticas
Usar carteiras de hardware e verificar endereços.
Ter navegador ou dispositivo exclusivo para carteiras.
Guardar frases-semente offline.
Ativar autenticação multifator.
Usar passkeys FIDO2.
ModStealer mostra que a segurança em cripto é uma corrida constante.