Uma nova ameaça está rondando o mundo das criptomoedas. Um tipo de malware, chamado ModStealer, foi descoberto recentemente e já está dando o que falar. Ele é capaz de passar despercebido por ferramentas antivírus, colocando em risco dados de carteiras de criptomoedas em sistemas operacionais como Windows, Linux e macOS.
Esse malware ficou escondido por quase um mês antes da sua revelação, sendo distribuído através de anúncios falsos que prometem oportunidades de trabalho para desenvolvedores. A descoberta foi feita pela empresa de segurança Mosyle, que compartilhou as informações com o público.
Como o ModStealer Funciona
De acordo com o que a Mosyle observou, o ModStealer é projetado para atacar desenvolvedores, especialmente aqueles que usam Node.js. Seu modo de operação é furtivo: o malware passa pelos antivírus tradicionais, fazendo dele uma ameaça significativa para qualquer um que trabalhe ou invista em ativos digitais. Shān Zhang, especialista em segurança da informação, destacou que o diferenciar do ModStealer é seu suporte a diversas plataformas e sua capacidade de passar despercebido.
Quando ativado, o malware começa a escanear as extensões de carteiras de criptomoedas no navegador, além de coletar credenciais do sistema e certificados digitais. Em seguida, esses dados são enviados para servidores remotos, geridos pelos cibercriminosos, conhecidos como servidores C2 (Command and Control).
Em Macs, o ModStealer utiliza métodos para garantir que ele se reinicie automaticamente toda vez que o computador é ligado, disfarçando-se como um programa de fundo, o que dificulta ainda mais a sua detecção.
Recentes Alerta no Mundo Cripto
A descoberta do ModStealer chega pouco depois de um alerta do CTO da Ledger, Charles Guillemet. Ele informou que hackers haviam invadido uma conta de desenvolvedor na plataforma NPM e tentado espalhar um código malicioso capaz de alterar os endereços de carteiras de criptomoedas durante transações. Isso poderia ter exposto fundos em várias blockchains, mas graças à rápida detecção, o ataque não teve sucesso.
Guillemet foi direto em sua mensagem: se os seus ativos estão em uma carteira de software ou em uma exchange, você corre o risco de perdê-los em um piscar de olhos.
As Implicações do ModStealer
Falando sobre o impacto do ModStealer, Zhang enfatizou que a ameaça é direta para usuários e plataformas do universo cripto. Informações sensíveis como chaves privadas, frases-semente e chaves de API podem ser comprometidas, resultando em perdas financeiras diretas.
O que é mais preocupante é que o roubo em massa de dados não afeta apenas indivíduos. Se esse malware ganhar força, ele pode desencadear uma série de exploração em larga escala, minando a confiança do público nas criptomoedas e ampliando os riscos em toda a cadeia de suprimentos.
Com a evolução rápida das tecnologias e a astúcia dos cibercriminosos, é essencial que todos fiquem atentos e tomem as devidas precauções.
