Malware escondido na aplicação TradingView pirateada rouba carteiras de criptomoedas
Malware drena carteiras de criptomoedas através de uma aplicação TradingView pirateada
Os cibercriminosos estão a usar versões crackeadas da popular aplicação TradingView Premium para infetar dispositivos com malware, levando ao roubo de carteiras de criptomoedas.
Os pesquisadores de segurança alertaram que essas versões falsas, que prometem acesso gratuito aos recursos pagos do TradingView, estão sendo amplamente distribuídas pelo Reddit, principalmente em fóruns focados em criptomoedas, de acordo com a Decrypt.
Uma vez instalado, o software comprometido libera um par de cepas de malware perigosas: Lumma Stealer para Windows e Atomic Stealer (AMOS) para Mac. Esses programas extraem dados confidenciais, incluindo credenciais de login, códigos de autenticação de dois fatores (2FA) e chaves privadas para carteiras de criptomoedas.
Tácticas sofisticadas de engenharia social
Os atacantes vão além de apenas plantar malware. Para garantir que as vítimas instalam o software malicioso, utilizam tácticas de engenharia social, fazendo-se passar por representantes do serviço de apoio ao cliente em fóruns online.
No macOS, onde as medidas de segurança da Apple sinalizam o malware, os burlões orientam os utilizadores na desativação de protecções que, de outra forma, impediriam o ataque.
"O que é interessante neste esquema em particular é o grau de envolvimento do autor original", observou Jérôme Segura, investigador de segurança sénior da Malwarebytes. Em alguns casos, os usuários infectados relatam que suas contas foram usadas posteriormente para se passar por eles e espalhar outras tentativas de phishing.
De acordo com a empresa de análise de blockchain Chainalysis, o crime cibernético relacionado à criptografia continua sendo um problema crescente, com US $ 51 bilhões em transações ilícitas registradas apenas no ano passado. Os especialistas recomendam aos utilizadores que evitem descarregar software pirateado e que activem funcionalidades de segurança, como carteiras de hardware e autenticação multifactor, para proteger os seus activos digitais.
Uma nova ameaça cibernética, denominada "Cthulhu Stealer", tem como alvo os utilizadores do macOS e os seus activos em criptomoeda. Este malware-as-a-service (MaaS) rouba as carteiras digitais.
