Исследователи из Moonlock предупредили о новой кампании вредоносного ПО, нацеленной на пользователей Ledger Live на macOS. Злоумышленники распространяют фальшивую версию приложения, маскирующуюся под оригинал и предназначенную для похищения сид-фраз.
Атака осуществляется через Atomic macOS Stealer — вирус, скрытый на вредоносных сайтах. Он крадёт системные данные, а затем устанавливает подменённый Ledger Live, который вызывает ложное уведомление о «подозрительной активности» и требует верификации через сид-фразу. После ввода данные отправляются на сервер хакеров.
Согласно Moonlock, активная фаза кампании стартовала в августе 2024 года. С тех пор вредонос получил новые функции — от перехвата паролей до прямого доступа к кошелькам. В даркнете активно рекламируется версия «с защитой от Ledger», но пока не все возможности реализованы.
Ситуация продолжает обостряться: в апреле злоумышленники рассылали письма с логотипом Ledger, а в мае была скомпрометирована Discord-группа бренда.
