Malware ukrytý v cracknuté aplikaci TradingView odčerpává kryptopeněženky
Škodlivý software vyprazdňuje kryptopeněženky v prolomené aplikaci TradingView
Kyberzločinci používají prolomené verze oblíbené aplikace TradingView Premium k infikování zařízení malwarem, což vede ke krádeži peněženek s kryptoměnami.
Bezpečnostní výzkumníci varovali, že tyto falešné verze, které slibují bezplatný přístup k placeným funkcím aplikace TradingView, jsou podle společnosti Decrypt široce šířeny prostřednictvím Redditu, zejména na fórech zaměřených na kryptoměny.
Po instalaci kompromitovaný software vypouští dvojici nebezpečných kmenů malwaru: Lumma Stealer pro Windows a Atomic Stealer (AMOS) pro Mac. Tyto programy získávají citlivé údaje, včetně přihlašovacích údajů, kódů dvoufaktorového ověřování (2FA) a soukromých klíčů k peněženkám kryptoměn.
Sofistikované taktiky sociálního inženýrství
Útočníci jdou nad rámec pouhého podstrčení malwaru. Aby zajistili, že si oběti nainstalují škodlivý software, používají taktiky sociálního inženýrství a na internetových fórech se vydávají za zástupce zákaznického servisu.
V systému macOS, kde bezpečnostní opatření společnosti Apple malware označují, podvodníci uživatele navádějí k vypnutí ochran, které by jinak útoku zabránily.
"Na tomto konkrétním schématu je zajímavé, jak moc je do něj původní zadavatel zapojen," poznamenal Jérôme Segura, senior bezpečnostní výzkumník společnosti Malwarebytes. V některých případech infikovaní uživatelé uvádějí, že jejich účty byly později použity k vydávání se za ně a k šíření dalších pokusů o phishing.
Podle analytické společnosti Chainalysis, která se zabývá blockchainem, zůstává kybernetická kriminalita spojená s kryptoměnami rostoucím problémem, přičemž jen v loňském roce byly zaznamenány nelegální transakce v hodnotě 51 miliard dolarů. Odborníci vyzývají uživatele, aby se vyhýbali stahování cracknutého softwaru a aby si k ochraně svých digitálních aktiv zapnuli bezpečnostní prvky, jako jsou hardwarové peněženky a vícefaktorová autentizace.
Nová kybernetická hrozba nazvaná "Cthulhu Stealer" se zaměřuje na uživatele systému macOS a jejich aktiva v kryptoměnách. Tento malware jako služba (MaaS) krade z digitálních peněženek.
