摘要
Mosyle研究人员发现了ModStealer,这是一种新型跨平台信息窃取类恶意软件,旨在从Windows、macOS和Linux系统中窃取包括加密货币钱包私钥在内的敏感数据。该恶意软件通过面向开发者的虚假招聘广告传播,隐藏在经过高度混淆的Node.js代码中,以规避杀毒软件的检测。它可攻击56种浏览器钱包扩展,捕获剪贴板和屏幕数据,并可远程执行恶意代码。被窃数据会经由芬兰及德国的服务器转发。Mosyle强调,基于特征码的防御已不足以应对,呼吁持续监控并采用基于行为的安全措施。
术语与概念
- 信息窃取程序(Infostealer): 一种恶意软件,用于从感染系统中窃取凭证、私钥或金融数据等敏感信息。
- 恶意软件即服务(Malware-as-a-Service, MaaS): 一种网络犯罪商业模式,恶意软件开发者将恶意软件套件租赁或出售给使用者进行部署,以此收取报酬。
- Node.js: 一个开源、跨平台的JavaScript运行环境,可在浏览器之外执行代码,由于在开发环境中通常拥有较高权限,常被攻击者利用。