Eine neue Malware-Variante, die Antivirus-Pr\u00fcfungen umgehen<\/strong> und Daten von Krypto-Wallets<\/strong> auf Windows-, Linux- und macOS-Systemen stehlen kann, wurde am Donnerstag entdeckt. Mit dem Namen ModStealer<\/strong> blieb sie zum Zeitpunkt der Offenlegung fast einen Monat lang von gro\u00dfen Antivirus-Engines unentdeckt, wobei ihr Paket \u00fcber gef\u00e4lschte Stellenanzeigen<\/strong> f\u00fcr Entwickler verteilt wurde. Die Offenlegung erfolgte durch die Sicherheitsfirma Mosyle<\/strong>, laut einem ersten Bericht von 9to5Mac<\/em>. Decrypt hat sich an Mosyle gewandt, um mehr zu erfahren.<\/p>\n Laut Mosyle war die Verbreitung \u00fcber gef\u00e4lschte Stellenanzeigen eine gezielte Taktik, um Entwickler zu erreichen, die wahrscheinlich bereits Node.js-Umgebungen<\/strong> installiert hatten. ModStealer \u201eumgeht die Erkennung durch g\u00e4ngige Antivirus-L\u00f6sungen und stellt erhebliche Risiken f\u00fcr das breitere digitale Verm\u00f6gens\u00f6kosystem dar\u201c, sagte Sh\u0101n Zhang<\/strong>, Chief Information Security Officer der Blockchain-Sicherheitsfirma Slowmist<\/strong>, gegen\u00fcber Decrypt. \u201eIm Gegensatz zu traditionellen Stealern zeichnet sich ModStealer durch seine plattfom\u00fcbergreifende Unterst\u00fctzung<\/strong> und die heimliche \u2018Null-Erkennung\u2019<\/strong>-Ausf\u00fchrungskette aus.\u201c<\/p>\n Nach der Ausf\u00fchrung scannt die Malware nach browserbasierten Krypto-Wallet-Erweiterungen<\/strong>, Systemanmeldeinformationen<\/strong> und digitalen Zertifikaten<\/strong>. Anschlie\u00dfend \u201eexfiltriert sie die Daten zu entfernten C2-Servern<\/strong>\u201c, erkl\u00e4rte Zhang. Ein C2- oder \u201eCommand and Control\u201c-Server ist ein zentrales System, das von Cyberkriminellen verwendet wird, um kompromittierte Ger\u00e4te in einem Netzwerk zu verwalten und zu steuern, und fungiert als operatives Zentrum f\u00fcr Malware und Cyberangriffe.<\/p>\n Auf Apple-Hardware, die macOS<\/strong> ausf\u00fchrt, richtet sich die Malware \u00fcber eine \u201ePersistenzmethode\u201c<\/strong> ein, um bei jedem Start des Computers automatisch zu laufen, indem sie sich als Hintergrundhilfsprogramm tarnt. Diese Einrichtung sorgt daf\u00fcr, dass sie leise im Hintergrund l\u00e4uft, ohne dass der Benutzer es bemerkt. Anzeichen einer Infektion sind eine geheime Datei namens \u201e.sysupdater.dat\u201c<\/strong> und Verbindungen zu einem verd\u00e4chtigen Server, gem\u00e4\u00df der Offenlegung.<\/p>\n \u201eObwohl in Isolation h\u00e4ufig, machen diese Persistenzmethoden in Kombination mit starker Obfuskation ModStealer widerstandsf\u00e4hig gegen signaturbasierte Sicherheitswerkzeuge\u201c, sagte Zhang.<\/p>\n<\/blockquote>\n Die Entdeckung von ModStealer erfolgt im Anschluss an eine verwandte Warnung des Ledger-CTO<\/strong> Charles Guillemet<\/strong>, der am Dienstag bekannt gab, dass Angreifer ein NPM-Entwicklerkonto kompromittiert und versucht hatten, b\u00f6sartigen Code zu verbreiten, der Krypto-Wallet-Adressen w\u00e4hrend Transaktionen heimlich ersetzen k\u00f6nnte, wodurch Gelder \u00fcber mehrere Blockchains hinweg gef\u00e4hrdet werden. Obwohl der Angriff fr\u00fchzeitig erkannt und gescheitert ist, bemerkte Guillemet sp\u00e4ter, dass die kompromittierten Pakete mit Ethereum<\/strong>, Solana<\/strong> und anderen Chains verbunden waren. \u201eWenn Ihre Gelder in einer Software-Wallet oder an einer B\u00f6rse liegen, sind Sie nur eine Codeausf\u00fchrung davon entfernt, alles zu verlieren\u201c, twitterte Guillemet Stunden nach seiner ersten Warnung.<\/p>\n Auf die m\u00f6gliche Auswirkung der neuen Malware angesprochen, warnte Zhang, dass ModStealer eine \u201edirekte Bedrohung f\u00fcr Krypto-Nutzer und Plattformen\u201c<\/strong> darstellt. F\u00fcr Endbenutzer k\u00f6nnten \u201eprivate Schl\u00fcssel, Seed-Phrasen und API-Schl\u00fcssel von B\u00f6rsen kompromittiert werden, was zu einem direkten Verlust von Verm\u00f6genswerten f\u00fchrt\u201c, sagte Zhang und f\u00fcgte hinzu, dass f\u00fcr die Krypto-Industrie \u201eder massenhafte Diebstahl von Daten aus Browsererweiterungs-Wallets gro\u00dfangelegte On-Chain-Exploits ausl\u00f6sen k\u00f6nnte, das Vertrauen untergr\u00e4bt und die Risiken in der Lieferkette verst\u00e4rkt.\u201c<\/p>\n","protected":false},"excerpt":{"rendered":" Entdeckung einer neuen Malware-Variante Eine neue Malware-Variante, die Antivirus-Pr\u00fcfungen umgehen und Daten von Krypto-Wallets auf Windows-, Linux- und macOS-Systemen stehlen kann, wurde am Donnerstag entdeckt. Mit dem Namen ModStealer blieb sie zum Zeitpunkt der Offenlegung fast einen Monat lang von gro\u00dfen Antivirus-Engines unentdeckt, wobei ihr Paket \u00fcber gef\u00e4lschte Stellenanzeigen f\u00fcr Entwickler verteilt wurde. Die Offenlegung erfolgte durch die Sicherheitsfirma Mosyle, laut einem ersten Bericht von 9to5Mac. Decrypt hat sich an Mosyle gewandt, um mehr zu erfahren. Zielgerichtete Verbreitung und Risiken Laut Mosyle war die Verbreitung \u00fcber gef\u00e4lschte Stellenanzeigen eine gezielte Taktik, um Entwickler zu erreichen, die wahrscheinlich bereits Node.js-Umgebungen installiert<\/p>\n","protected":false},"author":3,"featured_media":9020,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,8420,13,65,1403,2732,115],"class_list":["post-9021","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-charles-guillemet","tag-ethereum","tag-hack","tag-npm","tag-slowmist","tag-solana"],"yoast_description":"Entdecken Sie ModStealer, eine neue unentdeckbare Malware, die plattform\u00fcbergreifend Krypto-Wallets angreift und ernsthafte Risiken f\u00fcr die Sicherheit digitaler Verm\u00f6genswerte darstellt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/9021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=9021"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/9021\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/9020"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=9021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=9021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=9021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Zielgerichtete Verbreitung und Risiken<\/h2>\n
Funktionsweise der Malware<\/h2>\n
Persistenz und Anzeichen einer Infektion<\/h2>\n
\n
Zusammenhang mit anderen Angriffen<\/h2>\n
Warnung vor den Auswirkungen von ModStealer<\/h2>\n