近期加密货币行业安全事件频发,新型恶意软件ModStealer悄然活跃,可跨平台窃取数字钱包密钥与登录凭证,威胁macOS、Windows及Linux用户安全。
据科技媒体9to5mac报道,专注苹果生态的安全公司Mosyle发现了这款恶意软件。该软件上传至病毒检测平台VirusTotal后近一个月内,主流杀毒引擎均未能识别。
报告显示,ModStealer通过虚假招聘广告传播,专门针对开发人员。该恶意软件采用NodeJS编写的高度混淆JavaScript文件,可完全规避基于特征码的防御机制。
"该恶意软件主要实施数据渗出攻击,重点窃取加密货币钱包、凭证文件、配置详情及证书,"Mosyle表示。安全研究人员还发现其针对不同钱包的定向逻辑,包括Safari和Chromium内核浏览器的扩展程序。
令人困惑的恶意软件基础设施
安全公司指出,该恶意软件通过注册为后台代理程序长期驻留macOS系统。虽然其服务器疑似位于芬兰,但基础设施通过德国路由以隐藏运营者真实位置。
"对安全专家、开发者和终端用户而言,这再次证明仅依赖特征码防护远远不够。持续监控、基于行为的防御机制及对新威胁的警惕,才是抵御攻击的关键,"Mosyle警告称。
在macOS系统中,该恶意软件使用苹果原生工具launchctl将自身安装为LaunchAgent实现持久化,随后持续监控用户活动并向境外服务器传输敏感数据。
Mosyle认为ModStealer符合恶意软件即服务(MaaS)特征,即恶意软件开发者制作有害程序包并出售给下游分销者。这种商业模式在网络犯罪团伙中日益盛行,尤其常见于信息窃取类恶意软件的传播。
加密货币相关黑客攻击激增
过去数月加密货币攻击事件持续攀升。区块链安全公司PeckShield数据显示,黑客上月通过17次攻击窃取逾1.42亿美元,较2025年6月的1.116亿美元增长27.2%。