Il malware nascosto nell'app TradingView craccata prosciuga i portafogli di criptovalute
Un malware prosciuga i portafogli di criptovalute nell'app TradingView violata
I criminali informatici stanno utilizzando versioni craccate della popolare applicazione TradingView Premium per infettare i dispositivi con malware, portando al furto di portafogli di criptovalute.
I ricercatori di sicurezza hanno avvertito che queste versioni contraffatte, che promettono l'accesso gratuito alle funzioni a pagamento di TradingView, vengono ampiamente distribuite attraverso Reddit, in particolare nei forum dedicati alle criptovalute, secondo quanto riportato da Decrypt.
Una volta installato, il software compromesso scatena un paio di pericolosi ceppi di malware: Lumma Stealer per Windows e Atomic Stealer (AMOS) per Mac. Questi programmi estraggono dati sensibili, tra cui credenziali di accesso, codici di autenticazione a due fattori (2FA) e chiavi private per i portafogli di criptovalute.
Sofisticate tattiche di social engineering
Gli aggressori vanno oltre il semplice inserimento di malware. Per assicurarsi che le vittime installino il software dannoso, mettono in atto tattiche di social engineering, fingendosi rappresentanti del servizio clienti nei forum online.
Su macOS, dove le misure di sicurezza di Apple segnalano il malware, i truffatori guidano gli utenti a disabilitare le protezioni che altrimenti impedirebbero l'attacco.
"L'aspetto interessante di questo particolare schema è il coinvolgimento dell'autore del messaggio", ha osservato Jérôme Segura, ricercatore senior di Malwarebytes. In alcuni casi, gli utenti infettati riferiscono che i loro account sono stati successivamente utilizzati per impersonarli e diffondere ulteriori tentativi di phishing.
Secondo la società di analisi blockchain Chainalysis, la criminalità informatica legata alle criptovalute rimane un problema in crescita, con 51 miliardi di dollari di transazioni illecite registrate solo lo scorso anno. Gli esperti invitano gli utenti a evitare di scaricare software craccato e ad attivare funzioni di sicurezza come i portafogli hardware e l'autenticazione a più fattori per proteggere i propri beni digitali.
Una nuova minaccia informatica, chiamata "Cthulhu Stealer", sta prendendo di mira gli utenti di macOS e i loro beni in criptovaluta. Questo malware-as-a-service (MaaS) ruba dai portafogli digitali.
