破解的 TradingView 应用程序中隐藏的恶意软件会耗尽加密钱包
恶意软件窃取破解的 TradingView 应用程序中的加密钱包
网络犯罪分子正在使用流行的 TradingView Premium 应用程序的破解版本来感染恶意软件,从而导致加密货币钱包被盗。
据Decrypt报道,安全研究人员警告称,这些虚假版本承诺免费访问 TradingView 的付费功能,并正在通过 Reddit 广泛传播,尤其是在以加密货币为重点的论坛中。
一旦安装,受感染的软件就会释放出两种危险的恶意软件:适用于 Windows 的 Lumma Stealer 和适用于 Mac 的 Atomic Stealer (AMOS)。这些程序会提取敏感数据,包括登录凭据、双因素身份验证 (2FA) 代码和加密货币钱包的私钥。
复杂的社会工程策略
攻击者不仅仅会植入恶意软件。为了确保受害者安装恶意软件,他们还采取社会工程手段,在网上论坛上冒充客服代表。
在 macOS 上,Apple 的安全措施会标记恶意软件,诈骗者会引导用户禁用原本可以阻止攻击的保护措施。
Malwarebytes 高级安全研究员 Jérôme Segura 指出:“这个特定计划的有趣之处在于原始发帖人的参与程度。”在某些情况下,受感染的用户报告说,他们的帐户后来被用来冒充他们并传播进一步的网络钓鱼企图。
据区块链分析公司 Chainalysis 称,与加密货币相关的网络犯罪仍然是一个日益严重的问题,仅去年一年就有 510 亿美元的非法交易记录。专家敦促用户避免下载破解软件,并启用硬件钱包和多因素身份验证等安全功能来保护他们的数字资产。
一种名为“ 克苏鲁窃取者”的新网络威胁正瞄准 macOS 用户及其加密货币资产。这种恶意软件即服务 (MaaS) 会窃取数字钱包中的数据。
本资料可能包含第三方意见,不构成财务建议,并可能包含赞助内容。
