2025-09-12 10:00:28 作者：狼叫兽

近日，安全研究机构 Mosyle 发布报告，披露了一种名为“ModStealer”的新型跨平台信息窃取型恶意软件。该恶意软件自首次出现在 VirusTotal 平台至今已近一个月，但仍未被主流杀毒引擎识别。

ModStealer 具备在 macOS、Windows 和 Linux 多个操作系统上运行的能力，其主要目的是窃取用户敏感数据，包括加密货币钱包信息、账号凭证、配置文件以及证书等内容。研究人员指出，该恶意软件内置了专门针对 56 款浏览器钱包扩展（含 Safari）的窃取模块，可直接提取用户私钥及敏感账户资料。

分析显示，ModStealer 通常通过伪装成技术岗位招聘信息，诱导用户下载含有恶意代码的文件。其攻击载荷为高度混淆的 Java 文件，基于 NodeJS 构建，可有效绕过传统基于特征码识别的安全防护机制。由于具备跨平台特性，ModStealer 的出现显著扩大了潜在受害人群范围，不仅限于 macOS 用户，也包括 Windows 和 Linux 用户。

据 Mosyle 透露，被窃取的数据被发送至位于芬兰的服务器，而相关网络基础设施则与德国存在关联，这可能意在掩盖攻击者的真正位置。

综合其运作模式与传播方式，Mosyle 判断 ModStealer 属于“恶意软件即服务”类型。这意味着其开发者可能将该程序打包出售，供不具备技术能力的使用者按需定制攻击目标。

另据其他机构此前发布的报告，信息窃取类恶意软件在今年持续增长。统计数据显示，此类恶意程序的数量同比上升了 28%，已成为 2025 年 Mac 平台最主要的恶意软件类型之一。