Malware yang disembunyikan dalam aplikasi TradingView yang di-crack menguras dompet kripto
Malware menguras dompet kripto di aplikasi TradingView yang di-crack
Penjahat dunia maya menggunakan versi crack dari aplikasi TradingView Premium yang populer untuk menginfeksi perangkat dengan malware, yang mengarah pada pencurian dompet mata uang kripto .
Peneliti keamanan telah memperingatkan bahwa versi palsu ini, yang menjanjikan akses gratis ke fitur berbayar TradingView, didistribusikan secara luas melalui Reddit, terutama di forum-forum yang berfokus pada mata uang kripto, menurut Decrypt.
Setelah terinstal, perangkat lunak yang disusupi akan melepaskan sepasang jenis malware yang berbahaya: Lumma Stealer untuk Windows dan Atomic Stealer (AMOS) untuk Mac. Program-program ini mengekstrak data sensitif, termasuk kredensial login, kode otentikasi dua faktor (2FA), dan kunci pribadi untuk dompet mata uang kripto.
Taktik rekayasa sosial yang canggih
Para penyerang lebih dari sekadar menanam malware. Untuk memastikan korban menginstal perangkat lunak berbahaya, mereka melakukan taktik rekayasa sosial, menyamar sebagai perwakilan layanan pelanggan di forum online.
Di macOS, di mana langkah-langkah keamanan Apple menandai malware, para penipu memandu pengguna untuk menonaktifkan perlindungan yang seharusnya dapat mencegah serangan.
"Yang menarik dari skema khusus ini adalah betapa terlibatnya si pembuat poster asli," kata Jérôme Segura, peneliti keamanan senior di Malwarebytes. Dalam beberapa kasus, pengguna yang terinfeksi melaporkan bahwa akun mereka kemudian digunakan untuk menyamar dan menyebarkan upaya phishing lebih lanjut.
Menurut perusahaan analitik blockchain Chainalysis, kejahatan dunia maya yang berhubungan dengan kripto masih menjadi masalah yang terus berkembang, dengan $51 miliar transaksi ilegal yang tercatat tahun lalu saja. Para ahli menghimbau para pengguna untuk menghindari mengunduh perangkat lunak yang sudah di-crack dan mengaktifkan fitur keamanan seperti dompet perangkat keras dan otentikasi multi-faktor untuk melindungi aset digital mereka.
Ancaman dunia maya baru, yang disebut "Cthulhu Stealer", menargetkan pengguna macOS dan aset mata uang kripto mereka. Malware-as-a-service (MaaS) ini mencuri dari dompet digital.
