近日,安全公司Mosyle发布报告指出,一种名为ModStealer的新型恶意软件被发现,该恶意软件具备绕过主流杀毒软件检测机制的能力,并能够从Windows、Linux以及macOS系统中的加密货币钱包中窃取敏感数据。在被披露时,ModStealer已在多个主流杀毒引擎下隐藏近一个月未被发现,显示出较强的隐蔽性。
据悉,ModStealer主要通过伪装成针对开发者的虚假招聘广告进行传播。安全研究人员表示,这种传播方式并非偶然,而是有明确目标地瞄准那些可能已经使用Node.js环境的开发者群体,从而提高攻击成功率。此次事件再次提醒用户,尤其是技术从业者,需提高对网络钓鱼和恶意软件攻击的防范意识。