|
ChMkLWjDfryIYFLzAAYvluqmwz8AADrZgIDxEYABi-u882.png
近日,安全研究机构 Mosyle 发布报告,披露了一种名为“ModStealer”的新型跨平台信息窃取型恶意软件。该恶意软件自首次出现在 VirusTotal 平台至今已近一个月,但仍未被主流杀毒引擎识别。
ModStealer 具备在 macOS、Windows 和 Linux 多个操作系统上运行的能力,其主要目的是窃取用户敏感数据,包括加密货币钱包信息、账号凭证、配置文件以及证书等内容。研究人员指出,该恶意软件内置了专门针对 56 款浏览器钱包扩展(含 Safari)的窃取模块,可直接提取用户私钥及敏感账户资料。
分析显示,ModStealer 通常通过伪装成技术岗位招聘信息,诱导用户下载含有恶意代码的文件。其攻击载荷为高度混淆的 JavaScript 文件,基于 NodeJS 构建,可有效绕过传统基于特征码识别的安全防护机制。由于具备跨平台特性,ModStealer 的出现显著扩大了潜在受害人群范围,不仅限于 macOS 用户,也包括 Windows 和 Linux 用户。
据 Mosyle 透露,被窃取的数据被发送至位于芬兰的服务器,而相关网络基础设施则与德国存在关联,这可能意在掩盖攻击者的真正位置。
综合其运作模式与传播方式,Mosyle 判断 ModStealer 属于“恶意软件即服务”类型。这意味着其开发者可能将该程序打包出售,供不具备技术能力的使用者按需定制攻击目标。
另据其他机构此前发布的报告,信息窃取类恶意软件在今年持续增长。统计数据显示,此类恶意程序的数量同比上升了 28%,已成为 2025 年 Mac 平台最主要的恶意软件类型之一。 | 
发表于 
