Skadelig programvare gjemt i en sprukket TradingView-app tapper kryptolommebøker
Skadelig programvare tømmer kryptolommebøker i sprukket TradingView-app
Nettkriminelle bruker sprukne versjoner av den populære TradingView Premium-appen til å infisere enheter med skadevare, noe som fører til tyveri av kryptovaluta-lommebøker.
Sikkerhetsforskere har advart om at disse falske versjonene, som lover gratis tilgang til TradingViews betalte funksjoner, distribueres mye gjennom Reddit, spesielt i kryptovaluta-fokuserte fora, ifølge Decrypt.
Når den kompromitterte programvaren er installert, slipper den løs et par farlige malware-stammer: Lumma Stealer for Windows og Atomic Stealer (AMOS) for Mac. Disse programmene henter ut sensitive data, inkludert påloggingsinformasjon, koder for tofaktorautentisering (2FA) og private nøkler til kryptovaluta-lommebøker.
Sofistikert sosial manipulasjonstaktikk
Angriperne går lenger enn bare å plante skadelig programvare. For å sikre at ofrene installerer den ondsinnede programvaren, bruker de sosial manipulering ved å utgi seg for å være kundeservicerepresentanter i nettfora.
På macOS, der Apples sikkerhetstiltak flagger skadevaren, veileder svindlerne brukerne gjennom å deaktivere beskyttelser som ellers ville forhindret angrepet.
"Det som er interessant med dette spesielle opplegget, er hvor involvert den opprinnelige plakaten er", bemerker Jérôme Segura, senior sikkerhetsforsker ved Malwarebytes. I noen tilfeller rapporterer infiserte brukere at kontoene deres senere ble brukt til å utgi seg for å være dem og spre ytterligere phishing-forsøk.
Ifølge blockchain-analysefirmaet Chainalysis er kryptorelatert nettkriminalitet fortsatt et økende problem, med 51 milliarder dollar i ulovlige transaksjoner registrert bare i fjor. Eksperter oppfordrer brukere til å unngå å laste ned sprukket programvare og å aktivere sikkerhetsfunksjoner som maskinvarelommebøker og multifaktorautentisering for å beskytte sine digitale eiendeler.
En ny cybertrussel, kalt "Cthulhu Stealer", er rettet mot macOS-brukere og deres kryptovalutaaktiva. Denne malware-as-a-service (MaaS) stjeler fra digitale lommebøker.
