Шкідливе програмне забезпечення, приховане в зламаному додатку TradingView, спустошує криптогаманці
Шкідливе програмне забезпечення спустошує криптогаманці у зламаному додатку TradingView
Кіберзлочинці використовують зламані версії популярного додатку TradingView Premium для зараження пристроїв шкідливим програмним забезпеченням, що призводить до крадіжки криптовалютних гаманців.
Дослідники безпеки попереджають, що ці підроблені версії, які обіцяють безкоштовний доступ до платних функцій TradingView, широко розповсюджуються через Reddit, особливо на форумах, присвячених криптовалютам, повідомляє Decrypt.
Після встановлення скомпрометоване програмне забезпечення запускає пару небезпечних штамів шкідливого програмного забезпечення: Lumma Stealer для Windows та Atomic Stealer (AMOS) для Mac. Ці програми витягують конфіденційні дані, включаючи облікові дані для входу в систему, коди двофакторної автентифікації (2FA) та приватні ключі для криптовалютних гаманців.
Складна тактика соціальної інженерії
Зловмисники не обмежуються лише розповсюдженням шкідливого програмного забезпечення. Щоб переконатися, що жертви встановили шкідливе програмне забезпечення, вони застосовують тактику соціальної інженерії, видаючи себе за представників служби підтримки на онлайн-форумах.
На macOS, де заходи безпеки Apple позначають шкідливе програмне забезпечення, шахраї допомагають користувачам відключити засоби захисту, які в іншому випадку могли б запобігти атаці.
"Що цікаво в цій конкретній схемі, так це те, наскільки задіяний оригінальний плакат", - зазначив Жером Сегура, старший дослідник безпеки в Malwarebytes. У деяких випадках заражені користувачі повідомляють, що їхні акаунти пізніше були використані для того, щоб видати себе за них і поширити подальші фішингові спроби.
За даними аналітичної компанії Chainalysis, кіберзлочинність, пов'язана з криптовалютами, залишається зростаючою проблемою: лише минулого року було зафіксовано незаконних транзакцій на суму 51 мільярд доларів. Експерти закликають користувачів уникати завантаження зламаного програмного забезпечення та використовувати такі засоби безпеки, як апаратні гаманці та багатофакторна автентифікація для захисту своїх цифрових активів.
Нова кіберзагроза під назвою "Cthulhu Stealer" націлена на користувачів macOS та їхні криптовалютні активи. Це шкідливе програмне забезпечення як послуга (MaaS) краде з цифрових гаманців.
