Кибербезопасная фирма обнаружила кампанию, направленную на криптотрейдеров, используя фальшивые версии TradingView.
Социальная инженерия на Reddit
Хакеры используют тактики социальной инженерии на Reddit, распространяя 'взломанные' версии TradingView, которые включают вредоносные программы Lumma Stealer для Windows и Atomic Stealer для Mac. Эти программы украдены, чтобы завладеть криптовалютными кошельками пользователей.
Технический анализ вредоносных программ
Анализ Malwarebytes выявил, что вредоносные программы нацелены на пользователей криптовалюты. Mac-версия использует новую вариацию Atomic Stealer с функциями против анализа. Эти программы похищают информацию через сервер, расположенный на Сейшельских островах, чтобы затем перевести средства на контролируемые хакерами счета.
Меры защиты для криптопользователей
Malwarebytes предупреждает о признаках вредоносного ПО, включая инструкции по отключению антивирусного ПО. Кроме того, все файлы, хранимые в зашифрованных архивах, могут содержать вредоносные программы. Использование 'взломанного' ПО может привести к заражению системы.
Криптотрейдеры должны проявлять осторожность, избегая фальшивых программ и сохраняя защищенные антивирусы, чтобы защититься от таких угроз.
