Um novo alerta de segurança coloca usuários de criptomoedas em estado de atenção. A empresa de cibersegurança Mosyle identificou o ModStealer, um malware multiplataforma projetado para atacar carteiras de criptomoedas e roubar dados sensíveis. O programa malicioso, que passou despercebido pelas principais ferramentas de antivírus por quase um mês, mostra como os cibercriminosos vêm sofisticando suas estratégias.
De acordo com a Mosyle, o ModStealer não se limita ao sistema macOS. Ele também afeta Windows e Linux, explorando brechas que permitem roubar informações como chaves privadas, credenciais e arquivos de configuração. A empresa destacou que o malware já vem pré-carregado com scripts capazes de mirar diretamente 56 extensões de carteiras em navegadores, incluindo o Safari.
A análise mostra que os criminosos estão espalhando o vírus por meio de falsas ofertas de emprego para desenvolvedores, uma tática cada vez mais comum em ataques digitais. O malware utiliza arquivos em JavaScript altamente ofuscados, dificultando a detecção por antivírus tradicionais. Uma vez instalado, ele consegue capturar o clipboard, fazer prints de tela e até executar código remoto, concedendo ao invasor controle quase total do dispositivo comprometido.
No macOS, os ataques persistem porque o ModStealer abusa da ferramenta launchctl, mantendo-se ativo como um LaunchAgent. Assim, ele envia informações para um servidor remoto que, segundo a Mosyle, aparenta estar localizado na Finlândia, mas usa infraestrutura baseada na Alemanha, uma estratégia para mascarar a origem real dos operadores.
Malware mira carteiras de criptomoedas
Os especialistas ressaltam que o ModStealer se encaixa no modelo de negócio conhecido como Malware-as-a-Service (MaaS), no qual criminosos vendem pacotes prontos para afiliados que não possuem conhecimentos técnicos avançados. Esse formato tem crescido e amplia o alcance de ataques cibernéticos em escala global.
Buscando a próxima moeda 100x?De acordo com a Mosyle, o caso reforça um ponto essencial: proteções baseadas apenas em assinaturas não são suficientes. A empresa defende que usuários, desenvolvedores e profissionais de segurança adotem monitoramento contínuo, defesas baseadas em comportamento e maior conscientização sobre novas ameaças.
O alerta chega poucos dias após outro susto no setor. O diretor de tecnologia da Ledger, Charles Guillemet, recomendou que usuários suspendessem transações on-chain depois de um ataque contra a cadeia de suprimentos do Node Package Manager (NPM). Embora o impacto tenha sido limitado, o caso mostrou como invasores tentam explorar vulnerabilidades em escala global.
O post Atenção: novo malware mira carteiras de criptomoedas apareceu primeiro em CriptoFacil.