Ilmainen TradingView Premium? Varo haittaohjelmia, jotka kohdistuvat kryptolompakoihin

Malwarebytesin mukaan kehittynyt haittaohjelmahuijauskampanja kohdistuu kryptokauppiaisiin. Kampanja hyödyntää heidän haluaan saada ilmaisia premium-työkaluja jakamalla Lumma Stealer- ja Atomic Stealer (AMOS) -tietojen varastamiseen tarkoitettuja haittaohjelmia Reddit-viestien kautta.

Tämä haittaohjelma, joka esiintyy suosittujen kaupankäyntialustojen, kuten TradingView, murrettuina versioina, tyhjentää uhrien kryptovaluuttalompakot ja varastaa arkaluonteisia henkilötietoja.

Krypto-huijausvaroitus: Cracked TradingView levittää haittaohjelmaa

Kyberturvallisuusyritys varoitti viimeisimmässä blogissaan, että huijarit kohdistavat hyökkäyksensä kryptovaluutta-aiheisiin subredditeihin ja tarjoavat vilpillisesti ilmaista elinikäistä pääsyä TradingView:n premium-ominaisuuksiin.

“Meille ilmoitettiin Mac- ja Windows-haittaohjelmista, joita jaetaan tällä hetkellä Reddit-viestien kautta käyttäjille, jotka harjoittavat kryptovaluuttakauppaa. Yksi yleisimmistä houkuttimista on suosittujen kaupankäyntialustojen, kuten TradingView, murrettu ohjelmistoversio,” blogissa todettiin.

Lupaus “murretusta” versiosta—ilmaisista premium-ominaisuuksista—on osoittautunut vastustamattomaksi houkuttimeksi varomattomille käyttäjille. Näiden laittomien versioiden lataaminen tulee kuitenkin kalliiksi.

“Nämä kaksi haittaohjelmaperhettä ovat aiheuttaneet tuhoa, ryöstäen uhrien henkilötietoja ja mahdollistaen jakelijoilleen huomattavat voitot, pääasiassa ottamalla haltuunsa kryptovaluuttalompakot,” postauksessa lisättiin.

Erityisesti Malwarebytesin tutkimus korosti kehittynyttä haittaohjelmakampanjaa. Kampanja käyttää useita hämärtämisen kerroksia, vanhentunutta infrastruktuuria ja sosiaalisen manipuloinnin taktiikoita varastaakseen arkaluonteisia tietoja.

Tutkiessaan kahta latauslinkkiä Malwarebytes havaitsi, että tiedostot oli isännöity asiaankuulumattomalla ja epäilyttävällä verkkosivustolla. Lisäksi ne ovat kaksinkertaisesti pakattuja ja salasanalla suojattuja. Tämä osoittaa, että ne eivät ole laillisia ohjelmistoja.

Windowsissa haittaohjelma toimitetaan hämärretyn BAT-tiedoston kautta. Se suorittaa sitten haitallisen AutoIt-skriptin. Tutkimuksen mukaan tämä haittaohjelma kommunikoi palvelimen kanssa, jonka on äskettäin rekisteröinyt henkilö Venäjällä.

Samaan aikaan Malwarebytes tunnisti macOS:ssä haittaohjelman AMOS-variantiksi, joka on tietojen varastamiseen tarkoitettu haittaohjelma, joka kohdistuu Mac-järjestelmiin. Haittaohjelma tarkistaa virtuaalikoneet yrittääkseen välttää havaitsemisen ja poistuu, jos se havaitsee sellaisen.

Haittaohjelma vie käyttäjän arkaluonteisia tietoja, mukaan lukien selaimen tunnistetiedot, kryptovaluuttalompakon tiedot ja henkilökohtaiset tiedot, Seychelleillä sijaitsevalle palvelimelle.

“Mielenkiintoista tässä erityisessä juonessa on, kuinka aktiivisesti alkuperäinen julkaisija osallistuu keskusteluun, auttaen käyttäjiä, jotka kysyvät kysymyksiä tai raportoivat ongelmista,” tutkimus paljasti.

Tämän haittaohjelmakampanjan lisäksi muut nousevat uhat aiheuttavat merkittäviä riskejä kryptoyhteisölle. Esimerkiksi Scam Sniffer on paljastanut, että hakkerit käyttävät väärennettyjä Microsoft Teams -sivustoja levittääkseen haittaohjelmia kryptokäyttäjille. Tämä johtaa tietomurtoihin, tunnistetietojen varkauksiin, istuntojen kaappauksiin ja lompakoiden tyhjentämiseen.

Tämä tapahtuu pian sen jälkeen, kun Microsoft löysi StilachiRATin, etäkäyttöön tarkoitetun troijalaisen, joka kohdistuu erityisesti kryptokäyttäjiin. StilachiRAT varastaa järjestelmätietoja, kirjautumistietoja ja digitaalilompakon tietoja, keskittyen 20 kryptovaluuttalompakon laajennukseen Chromessa.

Samaan aikaan Kasperskyn aiempi raportti paljasti toisen huolestuttavan trendin: kyberrikolliset kiristävät YouTube-vaikuttajia väärillä tekijänoikeusvaatimuksilla. Kiristys pakottaa heidät mainostamaan kryptolouhintaan tarkoitettua troijalaista, SilentCryptoMineria, mikä lisää entisestään kryptoyhteisön kohtaamia turvallisuusriskejä.