Phần mềm độc hại ModStealer mới nhắm mục tiêu vào ví tiền điện tử trên nhiều hệ điều hành
Một loại malware mới tên ModStealer vừa được phát hiện, nhắm vào người dùng tiền điện tử trên macOS, Windows và Linux. Theo công ty bảo mật Mosyle, ModStealer tồn tại gần một tháng trên VirusTotal mà không bị phát hiện. Malware này được thiết kế để đánh cắp khóa riêng tư, chứng chỉ, tệp đăng nhập và tiện ích ví trình duyệt, bao gồm cả Safari và Chromium. Nó cấy vào hệ thống như tiến trình chạy ngầm, chụp màn hình, thu thập dữ liệu clipboard và thực thi lệnh từ xa.
ModStealer được phân phối qua quảng cáo tuyển dụng giả, nhắm đến các nhà phát triển Web3. Chuyên gia bảo mật Stephen Ajayi (Hacken) cảnh báo nguy cơ từ “bài test” giả mạo và khuyến nghị chỉ mở tệp trong máy ảo tách biệt, đồng thời xác minh tính hợp pháp của nhà tuyển dụng. Ông nhấn mạnh cần tách biệt môi trường phát triển và ví, dùng ví cứng, lưu seed phrase ngoại tuyến, bật MFA, FIDO2 và chỉ sử dụng trình duyệt hoặc thiết bị riêng cho hoạt động ví.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Theo dõi chúng tôi ngay: