ASIAWORLDVIEW – Sebuah varian malware baru yang dapat lolos dari pemeriksaan antivirus dan mencuri data dari dompet kripto pada sistem Windows, Linux, dan macOS ditemukan, baru-baru ini. Dinamakan ModStealer, malware ini tidak terdeteksi oleh mesin antivirus utama selama hampir sebulan saat pengungkapan, dengan paketnya disebarkan melalui iklan perekrutan palsu yang menargetkan pengembang.
Pengungkapan ini dilakukan oleh firma keamanan Mosyle, menurut laporan awal dari 9to5Mac. Distribusi melalui iklan perekrutan palsu merupakan taktik yang disengaja, menurut Mosyle, karena dirancang untuk menargetkan pengembang yang kemungkinan sudah menggunakan atau memiliki lingkungan Node.js yang terinstal, mengutip Decrypt, Jumat (12/9/2025).
ModStealer “menghindari deteksi oleh solusi antivirus utama dan menimbulkan risiko signifikan bagi ekosistem aset digital secara luas,” kata Shān Zhang, kepala keamanan informasi di firma keamanan blockchain Slowmist, kepada Decrypt. “Berbeda dengan pencuri tradisional, ModStealer menonjol karena dukungan multi-platform dan rantai eksekusi ‘zero-detection’ yang tersembunyi.”
Setelah dieksekusi, malware ini memindai ekstensi dompet kripto berbasis browser, kredensial sistem, dan sertifikat digital. Perusahaan keamanan perangkat lunak ReversingLabs telah mengidentifikasi dua paket kode sumber terbuka yang menggunakan kontrak cerdas Ethereum untuk mengunduh malware.
Baca Juga: Kripto Mendorong Munculnya Kejahatan oleh Teknologi AI
Hal ini merupakan bagian dari “kampanye canggih” aktor jahat yang mencoba meretas pengguna melalui perpustakaan kode publik terkait blockchain yang terinfeksi—vektor serangan yang sebelumnya dikaitkan dengan hacker Korea Utara oleh Binance. Dua perpustakaan Node Package Manager (NPM) atau paket bernama colortoolsv2 dan mimelib2 secara efektif identik karena keduanya mengandung dua…
Kemudian “mengekstraksi data ke server C2 jarak jauh,” jelas Zhang. Server C2, atau “Command and Control,” adalah sistem terpusat yang digunakan oleh penjahat siber untuk mengelola dan mengendalikan perangkat yang terinfeksi dalam jaringan, bertindak sebagai pusat operasional untuk malware dan serangan siber.
Pada perangkat Apple yang menjalankan macOS, malware ini mengatur dirinya sendiri melalui “metode persisten” untuk berjalan otomatis setiap kali komputer dinyalakan dengan menyamar sebagai program bantu latar belakang.
Pengaturan ini membuatnya berjalan secara diam-diam tanpa disadari pengguna. Tanda-tanda infeksi termasuk file rahasia bernama “.sysupdater.dat” dan koneksi ke server mencurigakan, menurut pengungkapan tersebut.
“Meskipun umum secara terpisah, metode persisten ini dikombinasikan dengan penyamaran yang kuat membuat ModStealer tahan terhadap alat keamanan berbasis tanda tangan,” kata Zhang.
