Un malware caché dans une version piratée de TradingView vole des portefeuilles crypto
Un logiciel malveillant draine les portefeuilles de crypto-monnaie dans une application TradingView piratée
Des cybercriminels utilisent des versions piratées de la célèbre application TradingView Premium pour infecter des appareils avec des logiciels malveillants, ce qui entraîne le vol de portefeuilles de crypto-monnaies.
Les chercheurs en sécurité ont averti que ces fausses versions, qui promettent un accès gratuit aux fonctionnalités payantes de TradingView, sont largement diffusées sur Reddit, en particulier dans les forums consacrés aux crypto-monnaies, selon Decrypt.
Une fois installé, le logiciel compromis libère deux souches de logiciels malveillants dangereux : Lumma Stealer pour Windows et Atomic Stealer (AMOS) pour Mac. Ces programmes extraient des données sensibles, notamment des identifiants de connexion, des codes d'authentification à deux facteurs (2FA) et des clés privées pour les portefeuilles de crypto-monnaies.
Tactiques d'ingénierie sociale sophistiquées
Les attaquants ne se contentent pas d'implanter des logiciels malveillants. Pour s'assurer que les victimes installent le logiciel malveillant, ils se livrent à des tactiques d'ingénierie sociale, en se faisant passer pour des représentants du service clientèle sur des forums en ligne.
Sur macOS, où les mesures de sécurité d'Apple signalent les logiciels malveillants, les escrocs guident les utilisateurs pour qu'ils désactivent les protections qui, autrement, empêcheraient l'attaque.
"Ce qui est intéressant dans ce cas particulier, c'est le degré d'implication de l'auteur de l'annonce", note Jérôme Segura, chercheur principal en sécurité chez Malwarebytes. Dans certains cas, les utilisateurs infectés signalent que leurs comptes ont ensuite été utilisés pour usurper leur identité et diffuser d'autres tentatives d'hameçonnage.
Selon la société d'analyse de la blockchain Chainalysis, la cybercriminalité liée aux cryptomonnaies reste un problème croissant, avec 51 milliards de dollars de transactions illicites enregistrés rien que l'année dernière. Les experts conseillent vivement aux utilisateurs d'éviter de télécharger des logiciels piratés et d'activer les fonctions de sécurité telles que les portefeuilles matériels et l'authentification multifactorielle pour protéger leurs actifs numériques.
Une nouvelle cybermenace, baptisée "Cthulhu Stealer", cible les utilisateurs de macOS et leurs actifs en crypto-monnaies. Ce logiciel malveillant en tant que service (MaaS) vole les portefeuilles numériques.
