ハッカーがMacユーザーのシードフレーズを盗むために偽のLedgerアプリを使用

Security

記事本文(要約)

サイバー犯罪者は偽のLedgerアプリを使用して、macOSユーザーとそのデジタル資産を標的とし、シードフレーズを盗むマルウェアを展開しています。Ledgerは暗号通貨の安全なオフライン保管を目的としたハードウェアウォレットです。シードフレーズとは、紛失時にデジタル資産を回復するための12または24のランダムな単語のセットです。

Moonlock Labの報告によると、これらの攻撃は昨年8月から追跡されており、当初の偽アプリはパスワードやウォレット詳細のみにアクセスしていましたが、最近の更新によりシードフレーズを狙うようになり、被害者のウォレットを空にすることが可能になりました。

今年3月には、新しいmacOSスティーラー「Odyssey」が発見され、正当なLedger Liveアプリを偽のアプリで置き換え、24単語のシードフレーズを入力させ、データを攻撃者のサーバーに送信しました。このマルウェアは地下フォーラムで注目され、AMOSスティーラーがこれを模倣する攻撃も確認されています。

ファイル「JandiInstaller.dmg」を使用した新たなAMOSキャンペーンでは、Gatekeeperをバイパスし、トロイの木馬化されたLedger Liveクローンアプリをインストールし、フィッシング画面を表示しました。また、Jamfの研究者は、PyInstallerでパックされたバイナリを含むDMGファイルが、Ledgerフィッシングを行う新たなキャンペーンを発見しました。

Ledgerウォレットを安全に保つには、公式サイトからLedger Liveアプリのみをダウンロードし、シードフレーズを入力する際には細心の注意を払うことが重要です。シードフレーズを使用する必要があるのは、ウォレットの復元時や新しいデバイスの設定時のみで、物理的なLedgerデバイスで入力する必要があります。

※この要約はChatGPTを使用して生成されました。

公開日: Thu, 22 May 2025 12:45:56 -0400

Original URL: https://www.bleepingcomputer.com/news/security/hackers-use-fake-ledger-apps-to-steal-mac-users-seed-phrases/

詳細な技術情報

この文章では、サイバー犯罪者がmacOSユーザーを標的にして、偽のLedgerアプリを使用してデジタル資産を盗むための攻撃を行っていることが説明されています。これに関するセキュリティの詳細を以下に示します。

CVE番号

この詳細に基づいた具体的なCVE番号は文章中に記載されていません。ただし、攻撃の詳細が公表され、脆弱性が確認されれば、関連するCVEが割り当てられる可能性があります。

脆弱性の仕組み

脆弱性は、ユーザーのセキュリティ意識やソフトウェア検証の欠如を利用しています。具体的には、偽のLedgerアプリが正規のアプリに見せかけ、ユーザーを騙してシードフレーズを入力させるフィッシング攻撃が行われます。

攻撃手法

  1. 偽アプリのインストール: 正規のLedger Liveアプリに見せかけた偽アプリを配布します。
  2. フィッシングページの埋め込み: 偽アプリ内にフィッシングページを埋め込み、ユーザーにシードフレーズを入力させます。
  3. DMGファイルを利用する: macOSのGatekeeperを回避し、トロイの木馬型のクローンアプリをインストールします。
  4. ユーザー情報の収集: macOSのユーザー名やブラウザデータ、ホットウォレットの構成、システム情報などを収集します。

潜在的な影響

  • デジタル資産の窃盗: シードフレーズを盗むことにより、攻撃者は被害者の仮想通貨ウォレットを完全にコントロールでき、資金を盗むことが可能になります。
  • プライバシーの侵害: macOSのシステム情報やユーザー名などが漏洩するリスクがあります。

推奨される対策

  1. Ledger Liveの公式サイトからのみダウンロード: Ledger Liveアプリは必ず公式サイトからダウンロードし、それ以外のソースからはダウンロードしないようにします。
  2. シードフレーズの取扱いに関する認識向上: シードフレーズはウォレットの復元時や新しいデバイス設定時にのみ、物理デバイスで入力します。アプリやウェブサイトでの入力は避けます。
  3. フィッシングサイトの警戒: いつも使用している正規のサイトやアプリ以外でのシードフレーズ入力を避ける。
  4. セキュリティソフトの導入と更新: 最新のセキュリティソフトを導入し、定期的に更新を行ってフィッシング攻撃やマルウェアの技術進化に対応します。
  5. セキュリティ意識の向上: 自身のセキュリティ意識を高め、怪しいリンクやダウンロードに対して慎重になることが重要です。