Исследователи безопасности сообщили о появлении вредоносного ПО ModStealer, которое распространяется через поддельные вакансии. После заражения устройство подвергается риску утечки приватных ключей, seed-фраз и API-ключей криптобирж.

Особенность вируса в том, что он незаметен для популярных антивирусов. ModStealer способен работать на нескольких операционных системах, закрепляясь в системе под видом фонового «помощника» и автоматически активируясь при каждом запуске.

Эксперты Mosyle называют угрозу критической для криптоиндустрии: каждый похищенный seed или API-ключ может привести к прямой краже активов.

Источник