TradingView-sovelluksen murrettuun sovellukseen kätketty haittaohjelma tyhjentää kryptolompakot
Haittaohjelma tyhjentää kryptolompakot säröillä TradingView-sovelluksessa
Verkkorikolliset käyttävät suositun TradingView Premium -sovelluksen murrettuja versioita tartuttaakseen laitteisiin haittaohjelmia, jotka johtavat kryptovaluuttalompakoiden varastamiseen.
Tietoturvatutkijat ovat varoittaneet, että näitä väärennettyjä versioita, jotka lupaavat ilmaisen pääsyn TradingViewin maksullisiin ominaisuuksiin, levitetään laajalti Redditin kautta, erityisesti kryptovaluuttaan keskittyvillä foorumeilla, Decryptin mukaan.
Asennuksen jälkeen vaarantunut ohjelmisto päästää valloilleen pari vaarallista haittaohjelmakantaa: Lumma Stealer Windowsille ja Atomic Stealer (AMOS) Macille. Nämä ohjelmat poimivat arkaluonteisia tietoja, kuten kirjautumistietoja, 2FA-koodeja (two-factor authentication) ja kryptovaluuttalompakoiden yksityisiä avaimia.
Hienostunut sosiaalinen manipulointi
Hyökkääjät menevät pidemmälle kuin pelkän haittaohjelman istuttaminen. Varmistaakseen, että uhrit asentavat haittaohjelmat, he käyttävät sosiaalista manipulointia ja esiintyvät asiakaspalvelun edustajina verkkofoorumeilla.
MacOS-käyttöjärjestelmässä, jossa Applen turvatoimet merkitsevät haittaohjelman, huijarit opastavat käyttäjiä poistamaan käytöstä suojaukset, jotka muuten estäisivät hyökkäyksen.
"Mielenkiintoista tässä nimenomaisessa järjestelmässä on se, miten osallistunut alkuperäinen postittaja on", totesi Malwarebytesin vanhempi tietoturvatutkija Jérôme Segura. Joissain tapauksissa tartunnan saaneet käyttäjät raportoivat, että heidän tilejään käytettiin myöhemmin heidän henkilöitymiseensä ja uusien phishing-yritysten levittämiseen.
Lohkoketjuanalytiikkayritys Chainalysiksen mukaan kryptoihin liittyvä verkkorikollisuus on edelleen kasvava ongelma, sillä pelkästään viime vuonna kirjattiin 51 miljardin dollarin laittomat liiketoimet. Asiantuntijat kehottavat käyttäjiä välttämään krakattujen ohjelmistojen lataamista ja ottamaan käyttöön tietoturvaominaisuudet, kuten laitteistolompakot ja monitekijätodennuksen, digitaalisten varojensa suojaamiseksi.
Uusi kyberuhka, nimeltään "Cthulhu Stealer", kohdistuu macOS-käyttäjiin ja heidän kryptovaluuttavaroihinsa. Tämä malware-as-a-service (MaaS) varastaa digitaalisista lompakoista.
