Хакери розповсюджують підроблену версію Ledger Live для macOS – ForkLog UA
Дослідники з Moonlock виявили підроблений додаток Ledger Live для macOS, який замінює легітимне програмне забезпечення на пристрої користувача. Кіберзлочинці збирають сід-фрази та оперативно виводять криптовалюту з гаманців жертв.
Шкідливе програмне забезпечення розгортається за допомогою Atomic macOS Stealer, який поширюється через скомпрометовані вебсайти. Це шкідливе програмне забезпечення перехоплює паролі, нотатки та інформацію про гаманці, а потім замінює автентичний додаток Ledger шахрайською версією.
Програма емулює системне сповіщення про «підозрілу активність» і пропонує користувачам ввести свою основну фразу. Після введення дані швидко надсилаються на сервери хакерів, що дозволяє їм швидко привласнювати кошти.
Moonlock повідомляє, що перші атаки були зафіксовані у серпні 2024 року. Відтоді зловмисники вдосконалили свої методи: раніше вони просто відстежували активність користувачів, а тепер отримали можливість доступу до сіделних фраз.
Рекламу цього шкідливого програмного забезпечення можна знайти в даркнеті, де рекламуються функції “анти-Ledger”, зокрема здатність обходити захист. Однак, як зазначає Moonlock, деякі з рекламованих функцій ще не реалізовані та очікується, що вони будуть включені в майбутні релізи.
«Це більше, ніж просто крадіжка — це навмисний напад на один із найнадійніших інструментів у галузі. І ці злочинці продовжуватимуть свою діяльність», — заявив Мунлок.
Нагадаємо, що у квітні користувачі Ledger почали отримувати фізичні листи з підробленим логотипом компанії, в яких їх закликали ввести основну фразу під приводом підтвердження їхньої адреси. У травні Ledger відновив контроль над своїм Discord після того, як став жертвою фішингової атаки.
