A feltört TradingView alkalmazásban elrejtett rosszindulatú szoftver kriptotárcákat ürít ki
Rosszindulatú szoftverek ürítik a kriptotárcákat a feltört TradingView alkalmazásban
A kiberbűnözők a népszerű TradingView Premium alkalmazás feltört verzióit használják arra, hogy rosszindulatú szoftverekkel fertőzzék meg az eszközöket, ami a kriptopénz tárcák ellopásához vezet.
Biztonsági kutatók arra figyelmeztettek, hogy ezeket a hamisított verziókat, amelyek ingyenes hozzáférést ígérnek a TradingView fizetős funkcióihoz, széles körben terjesztik a Redditen keresztül, különösen a kriptovalutával foglalkozó fórumokon - írja a Decrypt.
A telepítést követően a kompromittált szoftver egy pár veszélyes malware-törzset szabadít fel: Lumma Stealer Windowsra és Atomic Stealer (AMOS) Macre. Ezek a programok érzékeny adatokat, többek között bejelentkezési adatokat, kétfaktoros hitelesítési (2FA) kódokat és kriptopénz-tárcák privát kulcsait vonják ki.
Kifinomult social engineering taktikák
A támadók túlmutatnak a rosszindulatú programok egyszerű telepítésén. Annak érdekében, hogy az áldozatok telepítsék a rosszindulatú szoftvert, social engineering taktikát alkalmaznak, online fórumokon ügyfélszolgálati képviselőnek adják ki magukat.
A macOS rendszerben, ahol az Apple biztonsági intézkedései jelzik a rosszindulatú szoftvereket, a csalók végigvezetik a felhasználókat azon védekezések kikapcsolásán, amelyek egyébként megakadályoznák a támadást.
"Ami érdekes ebben a konkrét sémában, az az, hogy az eredeti posztoló mennyire érintett" - jegyezte meg Jérôme Segura, a Malwarebytes vezető biztonsági kutatója. Egyes esetekben a fertőzött felhasználók arról számoltak be, hogy fiókjukat később arra használták, hogy megszemélyesítsék őket és további adathalász kísérleteket terjesszenek.
A Chainalysis nevű blokkláncelemző cég szerint a kriptókkal kapcsolatos kiberbűnözés továbbra is növekvő problémát jelent, csak tavaly 51 milliárd dollárnyi illegális tranzakciót regisztráltak. A szakértők arra kérik a felhasználókat, hogy kerüljék a feltört szoftverek letöltését, és a digitális vagyonuk védelme érdekében kapcsolják be az olyan biztonsági funkciókat, mint a hardvertárcák és a többfaktoros hitelesítés.
A "Cthulhu Stealer" nevű új kiberfenyegetés a macOS-felhasználókat és kriptovaluta-vagyonukat veszi célba. Ez a malware-as-a-service (MaaS) digitális tárcákból lop.
