Onderzoekers vinden onzichtbare malware die wallets leegtrekt

By: Coinstats
2025/09/13 01:31
Connect met Like-minded Crypto Enthusiasts! Connect op Discord! Check onze Discord   Een nieuw ontdekte malware genaamd ModStealer richt zich op crypto gebruikers en weet moeiteloos antivirus­software te omzeilen. Beveiligingsbedrijf Mosyle bracht de dreiging aan het licht en waarschuwde dat de malware al wekenlang ongemerkt rondgaat op macOS, Windows en Linux. Hoe ModStealer zich verspreidt Volgens de onderzoekers wordt de malware voornamelijk verspreid via nep vacatures en valse testopdrachten die zich richten op Web3 en Node.js­-ontwikkelaars. Zodra een slachtoffer het installeert, nestelt ModStealer zich als een achtergrondproces in het systeem. Eenmaal actief, doorzoekt de malware het systeem naar gevoelige gegevens. Het kopieert clipboard inhoud, maakt screenshots en kan zelfs remote commands uitvoeren. Alle verzamelde informatie wordt doorgestuurd naar een server, die volgens Mosyle in Finland staat maar vermoedelijk via Duitsland wordt doorgeschakeld. Waarom antivirus dit niet ziet Wat ModStealer bijzonder gevaarlijk maakt, is dat geen enkele grote antivirus­ de malware bijna een maand lang herkende nadat deze op VirusTotal werd geüpload. Volgens Shan Zhang, CISO bij SlowMist, komt dat door de multiplatform ondersteuning en de manier waarop de malware zichzelf in het systeem verbergt. Charles Guillemet, CTO van Ledger, wijst erop dat dit soort aanvallen vaak via de supply chain plaatsvinden. Een kleine besmetting in een populaire Node.js-bibliotheek kan genoeg zijn om duizenden gebruikers tegelijk bloot te stellen. There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk. The malicious payload works… — Charles Guillemet (@P3b7_) September 8, 2025 Gevaren voor de crypto community De gevolgen van een besmetting zijn erg. Zodra private keys, seed phrases of API-keys worden benut, heeft een aanvaller direct toegang tot wallets en exchange accounts. Volgens Zhang kan dit leiden tot roof van browser wallet data en grootschalige on-chain exploits. Daarnaast is er sprake van steeds slimmere technieken. Sommige varianten gebruiken algoritmes zoals Levenshtein distance om wallets te vervangen door lookalikes. Hierdoor merken gebruikers nauwelijks verschil, terwijl ze feitelijk een transactie naar de aanvaller autoriseren. Adviezen voor gebruikers Beveiligingsexperts benadrukken dat de strijd tegen dit soort onzichtbare malware begint bij strikte wallet hygiëne en een duidelijke scheiding van omgevingen. Hardware wallets gelden als de veiligste optie, omdat transacties altijd op het fysieke scherm worden bevestigd. Het controleren van de eerste en laatste tekens van een adres kan het verschil maken tussen een veilige overdracht en het kwijtraken van een volledige wallet. Daarnaast is het raadzaam om seed phrases altijd offline te bewaren en waar mogelijk gebruik te maken van multifactor authenticatie of moderne beveiligingsmethoden zoals FIDO2-passkeys. Ook is het belangrijk kritisch te zijn op bestanden en opdrachten die via recruiters of onbekende bronnen worden gedeeld. Een groeiend probleem De ontdekking van ModStealer laat zien dat de crypto industrie niet alleen worstelt met marktrisico’s, maar ook met een toenemende golf van cyberaanvallen die steeds geraffineerder worden. Waar klassieke virussen al snel zichtbaar waren, opereren deze nieuwe generaties malware onzichtbaar in de achtergrond en benutten ze de zwakke plekken in de moderne supply chain. Best wallet - betrouwbare en anonieme wallet Best wallet - betrouwbare en anonieme wallet Meer dan 60 chains beschikbaar voor alle crypto Vroege toegang tot nieuwe projecten Hoge staking belongingen Lage transactiekosten Best wallet review Koop nu via Best Wallet Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

