Malware ascuns în aplicația TradingView fisurată, care fură portofelele criptografice
Malware-ul golește portofelele criptografice în aplicația TradingView fisurată
Infractorii cibernetici folosesc versiuni piratate ale popularei aplicații TradingView Premium pentru a infecta dispozitivele cu malware, ceea ce duce la furtul portofelelor de criptomonede.
Cercetătorii în domeniul securității au avertizat că aceste versiuni false, care promit acces gratuit la funcțiile plătite ale TradingView, sunt distribuite pe scară largă prin Reddit, în special în forumurile axate pe criptomonedă, potrivit Decrypt.
Odată instalat, software-ul compromis dezlănțuie o pereche de tulpini malware periculoase: Lumma Stealer pentru Windows și Atomic Stealer (AMOS) pentru Mac. Aceste programe extrag date sensibile, inclusiv acreditările de conectare, codurile de autentificare cu doi factori (2FA) și cheile private pentru portofelele de criptomonede.
Tactici sofisticate de inginerie socială
Atacatorii merg dincolo de simpla plantare de programe malware. Pentru a se asigura că victimele instalează software-ul malițios, aceștia se angajează în tactici de inginerie socială, dându-se drept reprezentanți ai serviciului clienți pe forumurile online.
Pe macOS, unde măsurile de securitate ale Apple semnalează malware-ul, escrocii ghidează utilizatorii prin dezactivarea protecțiilor care, altfel, ar preveni atacul.
"Ceea ce este interesant în această schemă specială este cât de implicat este afișul original", a remarcat Jérôme Segura, cercetător principal în domeniul securității la Malwarebytes. În unele cazuri, utilizatorii infectați raportează că conturile lor au fost folosite ulterior pentru a se da drept ei și pentru a răspândi alte tentative de phishing.
Potrivit firmei de analiză blockchain Chainalysis, criminalitatea informatică legată de criptomonede rămâne o problemă în creștere, numai anul trecut înregistrându-se tranzacții ilicite în valoare de 51 de miliarde de dolari. Experții îndeamnă utilizatorii să evite descărcarea de software piratat și să activeze caracteristici de securitate precum portofelele hardware și autentificarea cu factori multipli pentru a-și proteja activele digitale.
O nouă amenințare informatică, denumită "Cthulhu Stealer", vizează utilizatorii macOS și activele lor în criptomonede. Acest malware-as-a-service (MaaS) fură din portofelele digitale.
