Вредоносное ПО, скрытое во взломанном приложении TradingView, опустошает криптовалютные кошельки
Вредоносное ПО опустошает криптовалютные кошельки во взломанном приложении TradingView
Киберпреступники используют взломанные версии популярного приложения TradingView Premium для заражения устройств вредоносным ПО, что приводит к краже криптовалютных кошельков.
Исследователи безопасности предупредили, что эти поддельные версии, обещающие бесплатный доступ к платным функциям TradingView, широко распространяются через Reddit, особенно на форумах, посвященных криптовалютам, сообщает Decrypt.
После установки скомпрометированное программное обеспечение запускает пару опасных штаммов вредоносного ПО: Lumma Stealer для Windows и Atomic Stealer (AMOS) для Mac. Эти программы извлекают конфиденциальные данные, включая учетные данные для входа в систему, коды двухфакторной аутентификации (2FA) и приватные ключи для криптовалютных кошельков.
Сложные тактики социальной инженерии
Злоумышленники не ограничиваются только установкой вредоносного ПО. Чтобы убедить жертву установить вредоносное ПО, они применяют тактику социальной инженерии, выдавая себя за представителей службы поддержки на онлайн-форумах.
На macOS, где меры безопасности Apple фиксируют вредоносное ПО, мошенники направляют пользователей к отключению защитных средств, которые в противном случае предотвратили бы атаку.
"Что интересно в этой конкретной схеме, так это то, насколько вовлечен в нее оригинальный плакат", - отметил Жером Сегура, старший исследователь безопасности в Malwarebytes. В некоторых случаях зараженные пользователи сообщают, что их учетные записи впоследствии использовались для того, чтобы выдать себя за них и распространить новые фишинговые попытки".
По данным аналитической компании Chainalysis, занимающейся анализом блокчейна, киберпреступность, связанная с криптовалютами, остается растущей проблемой: только в прошлом году было зафиксировано 51 миллиард долларов незаконных транзакций. Эксперты призывают пользователей избегать загрузки взломанного программного обеспечения и включать такие средства защиты, как аппаратные кошельки и многофакторная аутентификация, чтобы защитить свои цифровые активы.
Новая киберугроза, получившая название "Cthulhu Stealer", нацелена на пользователей macOS и их криптовалютные активы. Это вредоносное ПО как услуга (MaaS) крадет средства из цифровых кошельков.
