新聞 
幣種資訊 
關於我們 
新型惡意程式「ModStealer」針對比特幣(BTC)等加密錢包發動攻擊,感染 Windows、macOS 與 Linux 等主流作業系統,帶來資產安全威脅。研究顯示,這款跨平台惡意程式可竊取用戶的認證資訊並感染錢包擴充功能,對數位資產造成直接衝擊。
根據 Apple 安全解決方案公司 Mosyle 於 24 日(當地時間)發布的報告,該公司近日發現一款名為 ModStealer 的新型多平台惡意軟體。報告指出,ModStealer 能夠完全避開現有資安引擎的監測,自上傳至公開惡意程式偵測平台「VirusTotal」後,竟在約一個月內未被任何系統偵測出來。
Mosyle 安全團隊進一步說明,ModStealer 具備鎖定使用者的錢包金鑰、憑證、各種登入資訊與瀏覽器中錢包擴充功能的能力。尤其針對 Safari 及 Chromium 架構的瀏覽器所安裝之擴充錢包進行精準攻擊,因此研判很可能是有組織的駭客企圖。
在 macOS 系統中,該惡意程式會以背景代理的方式悄然註冊自身,使其可於設備中長期潛伏。報告亦指出,雖然其運算伺服器位於芬蘭,但其設計透過德國的通訊基礎設施中轉,刻意掩蓋幕後操控者的身分與位置。
專家警告,目前 ModStealer 幾乎可繞過主流防毒軟體,對使用多種作業系統的虛擬貨幣投資人構成極高風險。特別是仰賴瀏覽器錢包的用戶,更應提高警覺並立即採取防範措施。
評論:此事件再次凸顯跨平台惡意軟體的威脅日益嚴重,建議用戶除了信任防毒軟體,也應強化個人資訊安全觀念,包含避免下載不明來源應用程式、定期更新系統與備份錢包金鑰。如因 ModStealer 等惡意程式造成資產損失,將對整體幣圈信心造成負面影響。
留言 0