Хакери поширюють фейкову версію Ledger Live для macOS

Фахівці компанії Moonlock виявили фальшивий застосунок Ledger Live для macOS, який підміняє оригінальне ПЗ на девайсі жертви. Зловмисники збирають сід-фрази й миттєво виводять криптовалюту з гаманців жертв.

Інфікування відбувається за допомогою Atomic macOS Stealer, який розповсюджується через зламані сайти. Шкідник викрадає паролі, нотатки, дані гаманців, а потім замінює справжній застосунок Ledger на підроблений.

ПЗ симулює системне повідомлення про «підозрілу активність» і вимагає ввести сид-фразу. Після введення інформація одразу передається на сервери хакерів, що дозволяє їм оперативно викрасти кошти.

За даними Moonlock, перші атаки зафіксовані в серпні 2024 року. Відтоді зловмисники вдосконалили свої методи: раніше вони лише відстежували активність, тепер навчилися отримувати доступ до сид-фраз.

У даркнеті розповсюджується реклама цієї шкідливої програми з обіцянками «анти-Ledger» функцій, зокрема обходу захисту. Проте, як зазначають у Moonlock, частина заявленого функціоналу ще не реалізована — ймовірно, він з’явиться в наступних версіях.

«Це не просто крадіжка — це цілеспрямована атака на один із найнадійніших інструментів індустрії. І ці злочинці не зупиняться», — заявили в Moonlock.

Нагадаємо, у квітні користувачі Ledger почали отримувати паперові листи з підробленим логотипом компанії, у яких вимагалося ввести сид-фразу нібито для підтвердження адреси. В травні Ledger повернула контроль над своїм Discord після фішингової атаки.