Um novo malware chamado ModStealer está atacando usuários de criptomoedas nos sistemas macOS, Windows e Linux, e isso pode ser um grande problema para quem tem carteiras digitais e credenciais de acesso. A Mosyle, uma empresa que se especializa em segurança para produtos da Apple, fez essa descoberta e revelou que o vírus ficou quase um mês sem ser detectado pelos antivírus mais conhecidos.
De acordo com a Mosyle, o ModStealer tem a função de extrair informações valiosas, com um código que já vem preparado para roubar chaves privadas, certificados, arquivos de credenciais e extensões de carteiras que rodam em navegadores. Os especialistas encontraram indícios de que ele consegue atacar diferentes tipos de carteiras, incluindo extensões do Safari e de navegadores baseados no Chromium.
Esse malware consegue se instalar no macOS e se registra como um agente que fica rodando em segundo plano. Interestingly, o servidor que o hospeda está na Finlândia, mas há suspeitas de que a estrutura esteja utilizando a Alemanha para esconder a origem dos operadores.
Falsos anúncios de emprego como isca
O ModStealer é distribuído através de falsos anúncios de recrutamento, uma estratégia que está se tornando comum para alcançar desenvolvedores e profissionais da Web3. Quando a vítima instala o pacote malicioso, o ModStealer se infiltra no sistema e começa a trabalhar em segundo plano, coletando dados da área de transferência, fazendo capturas de tela e executando comandos remotos.
Stephen Ajayi, um especialista de segurança na empresa Hacken, alertou sobre essas campanhas de recrutamento enganosas. Ele enfatizou a necessidade de cuidados extras ao baixar arquivos ou participar de “tarefas de teste”. “É importante que desenvolvedores verifiquem a legitimidade dos recrutadores e dos domínios associados,” destacou Ajayi.
Ele sugeriu que, ao receber tarefas, elas sejam compartilhadas via repositórios públicos e que os desenvolvedores usem máquinas virtuais descartáveis, livres de carteiras e chaves SSH. Além disso, fez uma recomendação crucial sobre a separação de ambientes: “Manter uma diferença clara entre o ambiente de desenvolvimento e o de armazenamento de carteiras é fundamental.”
Dicas práticas para aumentar a segurança
Ajayi também falou sobre como é importante ter cuidados básicos com carteiras e fortalecer os dispositivos usados para evitar ameaças como o ModStealer. Ele sugere que os usuários utilizem carteiras de hardware e sempre confirmem os endereços de transações nos visores dos dispositivos. A recomendação é verificar os seis primeiros e os seis últimos caracteres do endereço antes de aprovar qualquer transação.
Outra dica valiosa é manter um perfil de navegador dedicado e seguro para atividades relacionadas a carteiras, usando apenas extensões que sejam confiáveis. Para proteger melhor as contas, Ajayi aconselha o armazenamento offline de frases-semente, a autenticação multifator e o uso de chaves FIDO2 sempre que possível.
Essas práticas simples podem ajudar a fortalecer a segurança e proteger seus ativos digitais.
