Disclaimer
Wanneer je via affiliate links in onze content een aankoop doet, kunnen wij een commissie verdienen zonder extra kosten voor jou. Door deze website te gebruiken ga je akkoord met onze algemene voorwaarden en privacybeleid.

Onderzoekers vinden onzichtbare malware die wallets leegtrekt

940
Leestijd
3 Min
Leestijd
3 Min

 

Een nieuw ontdekte malware genaamd ModStealer richt zich op crypto gebruikers en weet moeiteloos antivirus­software te omzeilen. Beveiligingsbedrijf Mosyle bracht de dreiging aan het licht en waarschuwde dat de malware al wekenlang ongemerkt rondgaat op macOS, Windows en Linux.

Hoe ModStealer zich verspreidt

Volgens de onderzoekers wordt de malware voornamelijk verspreid via nep vacatures en valse testopdrachten die zich richten op Web3 en Node.js­-ontwikkelaars. Zodra een slachtoffer het installeert, nestelt ModStealer zich als een achtergrondproces in het systeem.

Eenmaal actief, doorzoekt de malware het systeem naar gevoelige gegevens. Het kopieert clipboard inhoud, maakt screenshots en kan zelfs remote commands uitvoeren. Alle verzamelde informatie wordt doorgestuurd naar een server, die volgens Mosyle in Finland staat maar vermoedelijk via Duitsland wordt doorgeschakeld.

Waarom antivirus dit niet ziet

Wat ModStealer bijzonder gevaarlijk maakt, is dat geen enkele grote antivirus­ de malware bijna een maand lang herkende nadat deze op VirusTotal werd geüpload. Volgens Shan Zhang, CISO bij SlowMist, komt dat door de multiplatform ondersteuning en de manier waarop de malware zichzelf in het systeem verbergt.

Charles Guillemet, CTO van Ledger, wijst erop dat dit soort aanvallen vaak via de supply chain plaatsvinden. Een kleine besmetting in een populaire Node.js-bibliotheek kan genoeg zijn om duizenden gebruikers tegelijk bloot te stellen.

Gevaren voor de crypto community

De gevolgen van een besmetting zijn erg. Zodra private keys, seed phrases of API-keys worden benut, heeft een aanvaller direct toegang tot wallets en exchange accounts. Volgens Zhang kan dit leiden tot roof van browser wallet data en grootschalige on-chain exploits.

Daarnaast is er sprake van steeds slimmere technieken. Sommige varianten gebruiken algoritmes zoals Levenshtein distance om wallets te vervangen door lookalikes. Hierdoor merken gebruikers nauwelijks verschil, terwijl ze feitelijk een transactie naar de aanvaller autoriseren.

Adviezen voor gebruikers

Beveiligingsexperts benadrukken dat de strijd tegen dit soort onzichtbare malware begint bij strikte wallet hygiëne en een duidelijke scheiding van omgevingen. Hardware wallets gelden als de veiligste optie, omdat transacties altijd op het fysieke scherm worden bevestigd.

Het controleren van de eerste en laatste tekens van een adres kan het verschil maken tussen een veilige overdracht en het kwijtraken van een volledige wallet. Daarnaast is het raadzaam om seed phrases altijd offline te bewaren en waar mogelijk gebruik te maken van multifactor authenticatie of moderne beveiligingsmethoden zoals FIDO2-passkeys.

Ook is het belangrijk kritisch te zijn op bestanden en opdrachten die via recruiters of onbekende bronnen worden gedeeld.

Een groeiend probleem

De ontdekking van ModStealer laat zien dat de crypto industrie niet alleen worstelt met marktrisico’s, maar ook met een toenemende golf van cyberaanvallen die steeds geraffineerder worden.
Waar klassieke virussen al snel zichtbaar waren, opereren deze nieuwe generaties malware onzichtbaar in de achtergrond en benutten ze de zwakke plekken in de moderne supply chain.

Best wallet - betrouwbare en anonieme wallet

Best wallet - betrouwbare en anonieme wallet

  • Meer dan 60 chains beschikbaar voor alle crypto
  • Vroege toegang tot nieuwe projecten
  • Hoge staking belongingen
  • Lage transactiekosten
Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.

Door: Timo Bruinsel

Crypto redacteur

Timo is een ervaren tax technology specialist met een passie voor crypto. Sinds 2013 is hij actief in de wereld van crypto, zowel als trader als schrijven. Dankzij zijn jarenlange ervaring weet hij koersanalyses, markttrends en complexe crypto informatie helder te vertalen naar begrijpelijke en ...

Lees meer over malware