Malware verborgen in gekraakte TradingView app trekt cryptowallets leeg

Cybercriminelen gebruiken gekraakte versies van de populaire TradingView Premium app om apparaten te infecteren met malware, wat leidt tot diefstal van cryptocurrency portemonnees.

Beveiligingsonderzoekers hebben gewaarschuwd dat deze nepversies, die gratis toegang beloven tot de betaalde functies van TradingView, op grote schaal worden verspreid via Reddit, met name op forums die zich richten op cryptocurrency, aldus Decrypt.

Eenmaal geïnstalleerd, ontketent de gecompromitteerde software een paar gevaarlijke malwarestammen: Lumma Stealer voor Windows en Atomic Stealer (AMOS) voor Mac. Deze programma's ontfutselen gevoelige gegevens, waaronder inloggegevens, 2FA-codes (two-factor authentication) en privésleutels voor cryptocurrency-portefeuilles.

Geavanceerde social engineering-tactieken

De aanvallers gaan verder dan alleen het plaatsen van malware. Om ervoor te zorgen dat slachtoffers de kwaadaardige software installeren, passen ze social engineering tactieken toe, waarbij ze zich voordoen als vertegenwoordigers van de klantenservice op online fora.

Op macOS, waar de beveiligingsmaatregelen van Apple de malware signaleren, leiden de oplichters gebruikers door beveiligingen uit te schakelen die anders de aanval zouden voorkomen.

"Wat interessant is aan dit specifieke plan is hoe betrokken de originele poster is," merkt Jérôme Segura op, een senior beveiligingsonderzoeker bij Malwarebytes. In sommige gevallen melden geïnfecteerde gebruikers dat hun accounts later werden gebruikt om zich als hen voor te doen en verdere phishingpogingen te verspreiden.

Volgens blockchain analytics bedrijf Chainalysis, blijft crypto-gerelateerde cybercriminaliteit een groeiend probleem, met 51 miljard dollar aan illegale transacties alleen al vorig jaar. Experts dringen er bij gebruikers op aan om het downloaden van gekraakte software te vermijden en om beveiligingsfuncties zoals hardware wallets en multi-factor authenticatie in te schakelen om hun digitale bezittingen te beschermen.

Een nieuwe cyberdreiging, genaamd "Cthulhu Stealer", richt zich op macOS-gebruikers en hun vermogen aan cryptocurrency. Deze malware-as-a-service (MaaS) steelt van digitale portemonnees.

Dit materiaal kan meningen van derden bevatten, vormt geen financieel advies en kan gesponsorde inhoud bevatten.

Laatste crypto nieuws

2 uur geleden

Trump verzekert zich van GOP-stemmen voor nieuwe poging tot GENIUS cryptowetgeving

De Amerikaanse president Donald Trump kondigde aan dat hij persoonlijk belangrijke Republikeinse congresleden heeft ontmoet die tegen de recente

Cryptonieuws TRUMP crypto

11 uur geleden

Natuurlijke selectie: Hoe de blockchainmarkt is geëvolueerd

Aan het begin van het tijdperk van de cryptocurrency was er maar één blockchain - het Bitcoin-netwerk. Maar vandaag de dag zijn er tientallen "digitale

Picks van de redactie crypto

14 uur geleden

FreshForex.com biedt cryptohandel zonder commissies tot 20 juli

FreshForex, een internationaal makelaarsbedrijf, heeft een exclusief, limited-time aanbod gelanceerd dat erop gericht is cryptocurrency-handelaren maximale

Brokers Nieuws FreshForex crypto

Laatste crypto nieuws

Top 5 brokers voor u