Kiberdarbnieki izmanto viltotas Ledger Live lietotnes, lai mērķētu uz macOS lietotāju kriptovalūtu

Saskaņā ar Cointelegraph, kiberdarbnieki izmanto viltotas Ledger Live lietotnes, lai apdraudētu macOS lietotāju kriptovalūtu turējumus, izmantojot ļaunprātīgu programmatūru, kas izstrādāta, lai zagt sēklu frāzes. Kiberdrošības firma Moonlock ziņoja 22. maijā, ka ļaunprātīgā programmatūra aizstāj autentisko Ledger Live lietotni upuru ierīcēs, mudinot lietotājus ievadīt savas sēklu frāzes, izmantojot maldinošu uznirstošo ziņojumu.

Sākotnēji uzbrucēji izmantoja klonēto lietotni, lai piekļūtu parolēm, piezīmēm un maku detaļām, iegūstot ieskatu maku aktīvos, bez iespējas izņemt līdzekļus. Tomēr gada laikā viņi ir pilnveidojuši savas metodes, lai zagt sēklu frāzes un iztukšotu upuru makus. Viens no krāpnieku izmantotajiem paņēmieniem ietver Atomic macOS Stealer, rīku, kas izstrādāts, lai zagt sensitīvus datus. Moonlock ir identificējis šo zagli vismaz 2,800 kompromitētās vietnēs. Kad ierīce ir inficēta, Atomic macOS Stealer noķer personiskos datus, paroles, piezīmes un maku detaļas, aizstājot likumīgo Ledger Live lietotni ar viltotu versiju. Viltotā lietotne pēc tam izsniedz pārliecinošu brīdinājumu par aizdomīgu darbību, mudinot lietotājus ievadīt savas sēklu frāzes. Kad frāze ir ievadīta, tā tiek nosūtīta uz serveri, ko kontrolē uzbrucēji, atklājot lietotāja aktīvus gandrīz nekavējoties.

Moonlock ir uzraudzījis šo ļaunprātīgo programmu kampaņu, kas ir aktīva kopš augusta, ievērojot vismaz četras notiekošas kampaņas. Firma uzskata, ka hakeri kļūst arvien izsmalcinātāki. Tumšajā tīmeklī apdraudējumu izpildītāji tirgo ļaunprātīgu programmatūru ar "anti-Ledger" funkcijām. Tomēr Moonlock novēroja, ka viens piemērs nebija pilnīgs anti-Ledger makšķerēšanas funkcionalitātes, kas tika reklamēta, liekot domāt, ka šīs funkcijas varētu vēl būt izstrādē vai gaidīt nākamajās atjauninājumos. Moonlock brīdina, ka tas nav tikai zādzība, bet aprēķināta piepūle, lai apmānītu vienu no uzticamākajiem rīkiem kriptovalūtu pasaulē. Diskusijas ap anti-Ledger shēmām pieaug tumšā tīmekļa forumos, norādot, ka nākamā uzbrukumu viļņa jau veidojas. Hakeri, visticamāk, turpinās izmantot uzticību, ko kriptovalūtu īpašnieki izrāda Ledger Live.

Lai pasargātu no šādām ļaunprātīgām krāpšanām, Moonlock iesaka lietotājiem būt piesardzīgiem pret jebkuru lapu, kas brīdina par kritisku kļūdu un pieprasa 24 vārdu atjaunošanas frāzi. Lietotājiem nevajadzētu dalīties ar savām sēklu frāzēm ar nevienu vai ievadīt tās jebkurā vietnē, neatkarīgi no tās likumības, un tikai jālejupielādē Ledger Live no tās oficiālās avota. Ledger vēl nav atbildējis uz Cointelegraph pieprasījumu par komentāru.