Производитель аппаратных кошельков Ledger обнаружил новое вредоносное ПО, которое затронуло десктопную версию кошелька. Вредоносная программа подменяет настоящее приложение Ledger Live на фальшивое.
«Внимание: мы обнаружили вредоносное ПО, которое локально заменяет десктопное приложение Ledger Live на поддельное. После такой подмены, пользователей зараженных компьютеров просят ввести их SEED-фразу из 24 слов», — говорится в предупреждении.
WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq
— Ledger (@Ledger) April 25, 2019
Компания добавляет, что вредоносное ПО заражает только компьютеры на Windows. Фальшивый кошелек не крадет данные с компьютера или криптовалюту, а представляет собой лишь фишинговую атаку, которая должна вынудить пользователей ввести SEED-ключ.
Ledger выяснила, что фальшивый кошелек не внедрен на официальный сайт или серверы компании, однако как именно присходит заражение пока не известно.