Złośliwe oprogramowanie ukryte w złamanej aplikacji TradingView drenuje portfele kryptowalutowe
Złośliwe oprogramowanie drenuje portfele kryptowalut w złamanej aplikacji TradingView
Cyberprzestępcy wykorzystują złamane wersje popularnej aplikacji TradingView Premium do infekowania urządzeń złośliwym oprogramowaniem, co prowadzi do kradzieży portfeli kryptowalut.
Badacze bezpieczeństwa ostrzegają, że te fałszywe wersje, które obiecują bezpłatny dostęp do płatnych funkcji TradingView, są szeroko rozpowszechniane za pośrednictwem Reddita, szczególnie na forach poświęconych kryptowalutom, zgodnie z Decrypt.
Po zainstalowaniu zainfekowane oprogramowanie uwalnia parę niebezpiecznych szczepów złośliwego oprogramowania: Lumma Stealer dla Windows i Atomic Stealer (AMOS) dla Mac. Programy te wyodrębniają poufne dane, w tym dane logowania, kody uwierzytelniania dwuskładnikowego (2FA) i klucze prywatne do portfeli kryptowalut.
Wyrafinowane taktyki socjotechniczne
Atakujący wykraczają poza samo instalowanie złośliwego oprogramowania. Aby upewnić się, że ofiary zainstalują złośliwe oprogramowanie, angażują się w taktyki inżynierii społecznej, udając przedstawicieli obsługi klienta na forach internetowych.
W systemie macOS, w którym środki bezpieczeństwa Apple oznaczają złośliwe oprogramowanie, oszuści prowadzą użytkowników przez wyłączanie zabezpieczeń, które w przeciwnym razie zapobiegłyby atakowi.
"Interesujące w tym konkretnym schemacie jest to, jak bardzo zaangażowany jest oryginalny plakat" - zauważył Jérôme Segura, starszy badacz bezpieczeństwa w Malwarebytes. W niektórych przypadkach zainfekowani użytkownicy zgłaszali, że ich konta były później wykorzystywane do podszywania się pod nich i rozpowszechniania dalszych prób phishingu.
Według firmy analitycznej Chainalysis, cyberprzestępczość związana z kryptowalutami pozostaje rosnącą kwestią, z 51 miliardami dolarów w nielegalnych transakcjach zarejestrowanych tylko w zeszłym roku. Eksperci wzywają użytkowników do unikania pobierania złamanego oprogramowania i włączania funkcji bezpieczeństwa, takich jak portfele sprzętowe i uwierzytelnianie wieloskładnikowe, aby chronić swoje zasoby cyfrowe.
Nowe cyberzagrożenie o nazwie "Cthulhu Stealer" jest wymierzone w użytkowników macOS i ich aktywa kryptowalutowe. To złośliwe oprogramowanie jako usługa (MaaS) kradnie z cyfrowych portfeli.
