Principais Conclusões:

  • Hackers estão visando usuários de macOS com aplicativos falsos do Ledger Live para roubar frases-semente e fundos de cripto.

  • Atomic macOS Stealer é o principal malware usado, encontrado em mais de 2.800 sites comprometidos.

  • A Moonlock alerta que os atacantes estão se tornando mais sofisticados, com várias campanhas ativas em andamento.

Uma onda de ataques de malware direcionados a usuários de macOS está explorando a confiança no Ledger Live, um popular aplicativo de gerenciamento de carteiras de criptomoedas.

De acordo com a empresa de cibersegurança Moonlock, hackers estão distribuindo versões falsas do aplicativo para roubar as frases-semente dos usuários e drenar seus ativos em criptomoedas.

Em um relatório publicado em 22 de maio, a Moonlock alertou que atores maliciosos estão usando clones trojanizados do Ledger Live para enganar os usuários a inserirem suas frases de recuperação por meio de pop-ups convincentes.

“Em um ano, eles aprenderam a roubar frases-semente e esvaziar as carteiras de suas vítimas,” afirmou a equipe, observando uma grande evolução na ameaça.

Atomic macOS Stealer Surge como Ferramenta Principal em Campanhas de Roubo de Cripto

Um dos principais vetores de infecção é o Atomic macOS Stealer, uma ferramenta projetada para exfiltrar dados sensíveis, como senhas, notas e detalhes de carteiras de criptomoedas.

A Moonlock descobriu que estava embutido em pelo menos 2.800 sites comprometidos.

Uma vez instalado, o malware silenciosamente substitui o aplicativo genuíno do Ledger Live por um falso que aciona alertas falsos para coletar frases-semente.

No momento em que um usuário insere sua frase de recuperação de 24 palavras no aplicativo falso, as informações são enviadas para servidores controlados pelo atacante.

“O aplicativo falso então exibe um alerta convincente sobre atividade suspeita, levando o usuário a inserir sua frase-semente,” explicou a Moonlock.

“Uma vez inserida, a frase-semente é enviada para um servidor controlado por atacantes, expondo os ativos do usuário em segundos.”

A Moonlock tem rastreado esse tipo de malware desde agosto, identificando pelo menos quatro campanhas em andamento.

Cibercriminosos estão comprometendo sites para espalhar malware para macOS novamente.

Desta vez: Atomic Stealer escondido em instaladores falsos de gerenciadores de senhas.

Não confie em todos os downloads. Nosso último relatório explica o porquê. https://t.co/MnL0Sk2A3o #macOS #Malware #Cibersegurança #AtomicStealer

— Moonlock (@moonlock_com) 20 de maio de 2025

Embora alguns vendedores da dark web afirmem oferecer malware com capacidades avançadas de “anti-Ledger”, a Moonlock descobriu que muitas dessas ferramentas ainda estão em desenvolvimento. Isso não desacelerou os atacantes, que continuam refinando seus métodos.

“Isso não é apenas um roubo,” enfatizou a Moonlock. “É um esforço de alto risco para superar uma das ferramentas mais confiáveis no mundo das criptomoedas. E os ladrões não estão recuando.”

Para se manter seguro, os usuários são aconselhados a evitar baixar aplicativos de fontes não oficiais, a desconfiar de pop-ups súbitos pedindo uma frase-semente e a nunca compartilhar sua frase de recuperação—não importa o quão autêntica a interface pareça.

Microsoft Toma Medidas Legais Contra o Malware Lumma Stealer

Em 21 de maio, a Microsoft tomou medidas legais e técnicas para interromper o Lumma Stealer, uma operação de malware notória responsável por roubo generalizado de informações, incluindo de carteiras de criptomoedas.

A empresa revelou que um tribunal federal na Geórgia autorizou sua Unidade de Crimes Digitais a apreender ou bloquear quase 2.300 sites vinculados à infraestrutura do Lumma.

Trabalhando ao lado do Departamento de Justiça dos EUA, do Centro Europeu de Cibercrime da Europol e do Centro de Controle de Cibercrime do Japão, a Microsoft disse que ajudou a desmantelar a rede de comando e controle do malware e os mercados onde o software era vendido para cibercriminosos.

Lançado em 2022 e continuamente atualizado, o Lumma foi distribuído por meio de fóruns underground e usado para coletar senhas, números de cartões de crédito, credenciais bancárias e dados de ativos digitais.

O post Aplicativos Falsos do Ledger Live Alvo Usuários de macOS em Golpe de Malware de Roubo de Cripto apareceu primeiro em Cryptonews.