自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密货币用户面临新型ModStealer恶意软件威胁

2025-09-12 23:09:43
收藏

新型信息窃取病毒ModStealer肆虐多平台

加密货币行业频遭安全漏洞侵袭之际,名为ModStealer的新型信息窃取病毒正针对macOS、Windows和Linux系统的加密货币用户发起攻击。专家指出,该恶意软件不仅能窃取加密货币钱包信息,还能获取用户登录凭证。

隐蔽性极强的攻击手段

据专业媒体披露,专注于苹果系统的安全公司Mosyle发现,该病毒上传至在线病毒检测平台VirusTotal后近一个月内,主流杀毒引擎均未能识别。报告显示,攻击者通过伪造的开发者招聘信息传播ModStealer,其使用NodeJS编写的高度混淆JavaScript文件,使得传统特征码检测机制完全失效。

Mosyle安全团队表示:"该病毒以数据窃取为主要目的,特别针对加密货币钱包、凭证文件、配置信息和数字证书。"研究人员还发现其针对不同钱包的定制化攻击逻辑,包括Safari和Chromium内核浏览器的插件。

错综复杂的病毒架构

安全公司分析指出,该病毒通过注册系统后台服务实现在macOS上的持久驻留。虽然其服务器显示位于芬兰,但实际网络基础设施通过德国路由以隐藏攻击者真实位置。

"这给安全从业者、开发者和终端用户敲响警钟——仅依赖特征码防护远远不够。持续监控、基于行为的防御机制以及对新型威胁的警惕,才是应对攻击的关键。"Mosyle警告称。

在macOS系统上,病毒通过苹果自带的launchctl工具伪装成启动代理长期潜伏,实时监控用户活动并将敏感数据传输至境外服务器。

恶意软件即服务模式盛行

Mosyle认为ModStealer符合恶意软件即服务(MaaS)的特征。这种模式下,病毒制作者将恶意程序打包出售给下游攻击者。这种商业模式在网络犯罪团伙中日益流行,尤其在传播信息窃取程序方面。

加密货币相关攻击事件激增

过去数月,加密货币攻击呈上升趋势。区块链安全公司PeckShield数据显示,上月黑客通过17次攻击窃取超过1.42亿美元,较2025年6月的1.116亿美元增长27.2%。

另据相关报道,某黑客组织已将窃取的2670万美元资金转移至以太坊网络。

展开阅读全文
更多新闻