Kırılmış TradingView uygulamasına gizlenmiş kötü amaçlı yazılım kripto cüzdanlarını boşaltıyor
Kötü amaçlı yazılım, kırılmış TradingView uygulamasında kripto cüzdanlarını boşaltıyor
Siber suçlular, cihazlara kötü amaçlı yazılım bulaştırmak ve kripto para cüzdanlarının çalınmasına yol açmak için popüler TradingView Premium uygulamasının kırılmış sürümlerini kullanıyor.
Decrypt'e göre güvenlik araştırmacıları, TradingView'in ücretli özelliklerine ücretsiz erişim vaat eden bu sahte sürümlerin Reddit üzerinden, özellikle de kripto para odaklı forumlarda yaygın olarak dağıtıldığı konusunda uyardı.
Yüklendikten sonra, ele geçirilen yazılım bir çift tehlikeli kötü amaçlı yazılım türünü serbest bırakıyor: Windows için Lumma Stealer ve Mac için Atomic Stealer (AMOS). Bu programlar oturum açma kimlik bilgileri, iki faktörlü kimlik doğrulama (2FA) kodları ve kripto para cüzdanları için özel anahtarlar dahil olmak üzere hassas verileri çıkarır.
Sofistike sosyal mühendislik taktikleri
Saldırganlar sadece kötü amaçlı yazılım yerleştirmenin ötesine geçiyor. Kurbanların kötü amaçlı yazılımı yüklemesini sağlamak için, çevrimiçi forumlarda müşteri hizmetleri temsilcileri gibi davranarak sosyal mühendislik taktiklerine başvuruyorlar.
Apple'ın güvenlik önlemlerinin kötü amaçlı yazılımı işaretlediği macOS'ta, dolandırıcılar kullanıcıları, aksi takdirde saldırıyı önleyecek korumaları devre dışı bırakma konusunda yönlendiriyor.
Malwarebytes'te kıdemli bir güvenlik araştırmacısı olan Jérôme Segura, "Bu özel şemada ilginç olan, orijinal posterin ne kadar dahil olduğu" dedi. Bazı durumlarda, virüs bulaşmış kullanıcılar hesaplarının daha sonra kendilerini taklit etmek ve başka kimlik avı girişimlerini yaymak için kullanıldığını bildiriyor.
Blockchain analiz firması Chainalysis'e göre, kripto ile ilgili siber suçlar büyüyen bir sorun olmaya devam ediyor ve yalnızca geçen yıl 51 milyar dolarlık yasadışı işlem kaydedildi. Uzmanlar, kullanıcıları kırılmış yazılımları indirmekten kaçınmaya ve dijital varlıklarını korumak için donanım cüzdanları ve çok faktörlü kimlik doğrulama gibi güvenlik özelliklerini etkinleştirmeye çağırıyor.
"Cthulhu Stealer" adı verilen yeni bir siber tehdit, macOS kullanıcılarını ve kripto para varlıklarını hedef alıyor. Bu hizmet olarak kötü amaçlı yazılım (MaaS) dijital cüzdanlardan çalıyor.
