Согласно PANews, компания безопасности Mosyle обнаружила кроссплатформенный вредоносный софт под названием ModStealer, который может обходить стандартное антивирусное программное обеспечение, выдавая себя за программу фонового помощника. Этот вредоносный софт специально нацелен на данные криптокошельков, основанные на браузере, в системах Windows, Linux и macOS. Он распространяется через поддельные объявления о работе и в первую очередь нацелен на разработчиков с установленными средами Node.js.
ModStealer способен автоматически выполнять и собирать расширения кошельков, системные учетные данные и цифровые сертификаты, впоследствии загружая данные на удаленный сервер управления и контроля (C2). Эксперты по безопасности предупреждают, что этот вредоносный софт представляет собой прямую угрозу для пользователей криптовалют и платформ, что может привести к раскрытию приватных ключей, мнемонических фраз и API-ключей, что может привести к масштабным атакам в цепочке.