Malware gemt i cracked TradingView-app dræner krypto-punge
Malware dræner kryptotegnebøger i knækket TradingView-app
Cyberkriminelle bruger crackede versioner af den populære TradingView Premium-app til at inficere enheder med malware, hvilket fører til tyveri af kryptovaluta-tegnebøger.
Sikkerhedsforskere har advaret om, at disse falske versioner, som lover gratis adgang til TradingViews betalte funktioner, distribueres bredt via Reddit, især i kryptovaluta-fokuserede fora, ifølge Decrypt.
Når den kompromitterede software er installeret, slipper den et par farlige malware-stammer løs: Lumma Stealer til Windows og Atomic Stealer (AMOS) til Mac. Disse programmer udtrækker følsomme data, herunder loginoplysninger, 2FA-koder (to-faktor-autentificering) og private nøgler til kryptovaluta-tegnebøger.
Sofistikeret social engineering-taktik
Angriberne går videre end blot at plante malware. For at sikre, at ofrene installerer den ondsindede software, benytter de sig af social engineering-taktik og udgiver sig for at være kundeservicerepræsentanter i onlinefora.
På macOS, hvor Apples sikkerhedsforanstaltninger markerer malwaren, guider svindlerne brugerne gennem deaktivering af beskyttelse, der ellers ville forhindre angrebet.
"Det, der er interessant ved denne særlige ordning, er, hvor involveret den oprindelige plakat er," bemærker Jérôme Segura, der er senior sikkerhedsforsker hos Malwarebytes. I nogle tilfælde rapporterer inficerede brugere, at deres konti senere blev brugt til at udgive sig for at være dem og sprede yderligere phishing-forsøg.
Ifølge blockchain-analysefirmaet Chainalysis er kryptorelateret cyberkriminalitet fortsat et voksende problem, og alene sidste år blev der registreret ulovlige transaktioner for 51 milliarder dollars. Eksperter opfordrer brugere til at undgå at downloade cracket software og til at aktivere sikkerhedsfunktioner som hardware wallets og multifaktorautentificering for at beskytte deres digitale aktiver.
En ny cybertrussel, kaldet "Cthulhu Stealer", er rettet mod macOS-brugere og deres kryptovalutaaktiver. Denne malware-as-a-service (MaaS) stjæler fra digitale tegnebøger.
