据报道,网络犯罪分子正在利用假冒的Ledger应用程序针对macOS用户及其数字资产。这些恶意软件旨在窃取用于保护数字加密货币钱包访问的密钥短语。Ledger是一种流行的硬件钱包,设计用于离线安全存储加密货币。
Moonlock Lab的报告指出,这些攻击从去年8月开始被追踪,当时假应用只能窃取密码、笔记和钱包详细信息。然而,最近的更新使得这些网络犯罪分子能够通过窃取密钥短语来清空受害者的钱包。
今年3月,Moonlock Lab发现一个名为“Rodrigo”的威胁行为者部署了一种新的macOS窃取软件“Odyssey”,通过替换受害者设备上的合法Ledger Live应用来提高攻击的效果。该恶意软件在假Ledger应用中嵌入了一个网络钓鱼页面,诱骗受害者输入24个单词的密钥短语以恢复账户。
这种新的恶意软件迅速在地下论坛引起关注,引发了模仿攻击行为。上个月,发现了一次新的AMOS活动,它使用名为“JandiInstaller.dmg”的DMG文件绕过Gatekeeper安装了一个伪装的Ledger Live克隆应用。