Skadlig kod gömd i den knäckta TradingView-appen tömmer kryptoplånböcker

Cyberbrottslingar använder crackade versioner av den populära TradingView Premium-appen för att infektera enheter med skadlig kod, vilket leder till stöld av kryptovalutaplånböcker.

Säkerhetsforskare har varnat för att dessa falska versioner, som lovar fri tillgång till TradingViews betalda funktioner, distribueras i stor utsträckning via Reddit, särskilt i kryptovalutafokuserade forum, enligt Decrypt.

När den komprometterade programvaran har installerats släpper den ut ett par farliga skadliga skadliga stammar: Lumma Stealer för Windows och Atomic Stealer (AMOS) för Mac. Dessa program extraherar känslig data, inklusive inloggningsuppgifter, tvåfaktorautentiseringskoder (2FA) och privata nycklar för kryptovalutaplånböcker.

Sofistikerad taktik för social ingenjörskonst

Angriparna går längre än att bara plantera skadlig programvara. För att säkerställa att offren installerar den skadliga programvaran använder de sig av socialtekniska taktiker och utger sig för att vara kundtjänstrepresentanter i onlineforum.

På macOS, där Apples säkerhetsåtgärder flaggar för skadlig programvara, guidar bedragare användare genom att inaktivera skydd som annars skulle förhindra attacken.

"Det som är intressant med just det här systemet är hur involverad den ursprungliga affischen är", noterade Jérôme Segura, en senior säkerhetsforskare på Malwarebytes. I vissa fall rapporterar infekterade användare att deras konton senare användes för att utge sig för att vara dem och sprida ytterligare nätfiskeförsök.

Enligt blockchain-analysföretaget Chainalysis är kryptorelaterad cyberbrottslighet fortfarande ett växande problem, med 51 miljarder dollar i olagliga transaktioner registrerade bara förra året. Experter uppmanar användare att undvika att ladda ner sprucken programvara och att aktivera säkerhetsfunktioner som hårdvaruplånböcker och multifaktorautentisering för att skydda sina digitala tillgångar.

Ett nytt cyberhot, kallat "Cthulhu Stealer", riktar sig mot macOS-användare och deras kryptovalutatillgångar. Denna malware-as-a-service (MaaS) stjäl från digitala plånböcker.

Detta material kan innehålla åsikter från tredje part, utgör inte finansiell rådgivning och kan innehålla sponsrat innehåll.

Senaste crypto nyheterna

2 timmar sedan

Trump säkrar GOP-röster för GENIUS kryptolagstiftningsförsök

USA:s president Donald Trump meddelade att han personligen träffat viktiga republikanska kongressledamöter som röstat emot den senaste tidens

Kryptonyheter TRUMP crypto

11 timmar sedan

Naturligt urval: Hur blockkedjemarknaden har utvecklats

I början av kryptovalutans era fanns det bara en blockkedja - Bitcoin-nätverket. Men idag finns det dussintals "digitala kedjor" som ständigt utvecklas

Redaktörernas val crypto

14 timmar sedan

FreshForex erbjuder kryptohandel utan provision till och med den 20 juli

FreshForex, ett internationellt mäklarföretag, har lanserat ett exklusivt, tidsbegränsat erbjudande som syftar till att ge kryptovalutahandlare maximal

Nyheter om mäklare FreshForex crypto

Senaste crypto nyheterna

Topp 5 mäklare för dig