© アンスプラッシュ / フィリップ・カッツェンバーガー
新しいMoonlock Lab 研究チームによってマルウェアが検出されました、CleanMyMac の開発者である MacPaw のサイバーセキュリティ部門。現在のウイルスは非常に洗練されています。頻繁に彼が使うのは、トロイの木馬テクニックSafari、Figma、Chrome、Zoom、Firefox、Ledger Live などの人気のあるアプリケーションになりすます。しかし、どうやら、Ledger Live バージョンが最も危険です。
説明
Moonlock Lab はレポートの中で次のように説明しています。
Moonlock Lab では最近、Google スポンサーの URL を介して拡散する洗練された憂慮すべき脅威を発見しました。この脅威は、macOS をターゲットとした窃盗マルウェアで、広く使用されている画面録画ツールである人気の Loom アプリになりすましています。
私たちの調査は、公式 Loom アプリを宣伝するように見える Google 広告に気づいたときに始まりました。一見すると、それは合法的に見え、ユーザーをだまして信頼できるソースのように見えるものをクリックさせました。しかし、リンクをクリックした後、事態は不快な方向に進みました。
Ledger Live バージョンのウイルスが公式アプリケーションを置き換える
今日の攻撃は、他の攻撃と比べて大きな革新をもたらしています。確かに、Ledger Live アプリを装った亜種は、元のアプリを感染したダミーに置き換える可能性があります。
念のために言っておきますが、Ledger Live は物理的およびデジタルの暗号通貨ウォレットです。 Ledger はフランスの会社で、リリース時に仮想通貨ウォレットの未来として発表され、非常に安全で改ざん防止のウォレットを宣伝しました。残念ながら、すべてが計画通りにはいきませんでした。同社は設立以来、ユーザーデータを漏洩させる複数の攻撃を受けてきました。ハッキング事件にもかかわらず、Ledger は依然として一定の評判を保っています。これはおそらく、ユーザーのウォレットに直接影響を与えた事件がなかったためと思われます。
Moonlock Lab によって発見された Ledger マルウェアについて、レポートでは次のように述べられています。
攻撃者は、正規のアプリを悪意のあるバージョンに置き換えることで、被害者の暗号通貨ウォレットにアクセスして流出させる可能性があります。悪意のあるクローンは正規のアプリケーションの外観と機能を厳密に模倣するように設計されており、ユーザーが侵害を検出することが困難になるため、これは経済的損失につながる可能性があります。ファイル、ハードウェア情報、パスワード、ブラウザデータ、キーチェーンダンプ認証情報などを回復できます。
発見しながら読み続けますなぜ 300 万の iOS アプリケーションが 10 年間にわたって脆弱だったのか。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
