安全公司Mosyle于9月12日披露新型跨平台恶意软件ModStealer,该程序具备绕过杀毒软件能力,专门针对Windows、Linux及macOS系统中的浏览器加密钱包。其通过伪造招聘广告进行传播,重点攻击开发者群体,可扫描窃取浏览器钱包扩展程序、系统凭证和数字证书等敏感数据,并传输至远程服务器。特别在macOS系统中,该恶意软件伪装成后台助手程序实现持久化驻留。区块链安全专家指出,此类攻击可能导致用户私钥、助记词及交易所API密钥泄露,对加密资产安全构成系统性风险。
