Uma nova amea\u00e7a foi descoberta: ModStealer. Esse malware ataca usu\u00e1rios de macOS, Windows e Linux, roubando chaves privadas, credenciais e extens\u00f5es de carteiras em navegadores.<\/p>\n
Um malware que passou despercebido<\/p>\n
A empresa Mosyle, especializada em Apple, encontrou o ModStealer. Ele ficou quase um m\u00eas sem ser detectado por antiv\u00edrus no VirusTotal, dando vantagem aos hackers.<\/p>\n
O c\u00f3digo rouba chaves, certificados e arquivos de login. Ele tamb\u00e9m identifica carteiras em navegadores Safari e Chromium. No macOS, registra-se como um agente em segundo plano. Servidores parecem estar na Finl\u00e2ndia, mas passam pela Alemanha para esconder sua origem.<\/p>\n
Distribui\u00e7\u00e3o por falsos an\u00fancios de emprego<\/p>\n
ModStealer est\u00e1 sendo espalhado por meio de an\u00fancios de recrutamento falsos, uma pr\u00e1tica comum contra desenvolvedores Web3. Depois de instalado, ele copia dados da \u00e1rea de transfer\u00eancia, tira capturas de tela e executa comandos remotos.<\/p>\n
Stephen Ajayi, da Hacken, recomenda validar recrutadores e executar tarefas suspeitas apenas em m\u00e1quinas virtuais descart\u00e1veis.<\/p>\n
Separe carteira do ambiente de trabalho<\/p>\n
Ajayi alerta que o ambiente de desenvolvimento deve ser separado do de carteira. Misturar os dois facilita ataques.<\/p>\n
Dicas pr\u00e1ticas<\/p>\n
Usar carteiras de hardware e verificar endere\u00e7os.<\/p>\n
Ter navegador ou dispositivo exclusivo para carteiras.<\/p>\n
Guardar frases-semente offline.<\/p>\n
Ativar autentica\u00e7\u00e3o multifator.<\/p>\n
Usar passkeys FIDO2.<\/p>\n
ModStealer mostra que a seguran\u00e7a em cripto \u00e9 uma corrida constante.<\/p>\n","protected":false},"excerpt":{"rendered":"
Uma nova amea\u00e7a foi descoberta: ModStealer. Esse malware ataca usu\u00e1rios de macOS, Windows e Linux, roubando chaves privadas, credenciais e……<\/p>\n","protected":false},"author":1,"featured_media":1117,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1258,504,18],"class_list":["post-1118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-carteiras","tag-malware","tag-seguranca"],"jetpack_featured_media_url":"https:\/\/365crypto.org\/pt\/wp-content\/uploads\/sites\/15\/2025\/09\/cryptovirus.webp","_links":{"self":[{"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/posts\/1118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/comments?post=1118"}],"version-history":[{"count":0,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/posts\/1118\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/media\/1117"}],"wp:attachment":[{"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/media?parent=1118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/categories?post=1118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/365crypto.org\/pt\/wp-json\/wp\/v2\/tags?post=1118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}