TechFlow, le 23 août, selon Cointelegraph, l'entreprise de cybersécurité Moonlock a averti que le cheval de Troie AMOS ciblant les utilisateurs Mac est désormais capable de cloner l'application Ledger Live, et pourrait prochainement étendre cette capacité à d'autres portefeuilles numériques. Ce logiciel malveillant se propage en se faisant passer sur Google Adsense pour des programmes Mac populaires.
AMOS peut remplacer certaines applications de portefeuille de cryptomonnaies par une version falsifiée, permettant ainsi de vider facilement les portefeuilles électroniques des victimes. Bien que les dispositifs Ledger stockent les clés privées dans un environnement matériel sécurisé, les attaquants peuvent induire les utilisateurs en erreur en affichant de fausses informations susceptibles de provoquer des erreurs d'opération. Moonlock précise que les futures versions du malware pourraient également cloner des portefeuilles logiciels comme MetaMask ou Trust Wallet.
Pour éviter ces risques, les utilisateurs Mac doivent être prudents lorsqu'ils téléchargent des logiciels provenant de publicités et devraient utiliser les moteurs de recherche afin d'accéder directement aux sites officiels des applications. Bien que Google ait mis en œuvre des mesures de filtrage, celles-ci ne suffisent pas encore à empêcher totalement la diffusion de programmes malveillants via sa plateforme publicitaire.




