Хакеры используют поддельное ПО TradingView для распространения вредоносных программ среди криптовалютных трейдеров.
Вредоносное ПО в маске взломанного TradingView
Хакеры проникли на связанные с криптовалютой сабреддиты, предлагая поддельное ПО TradingView с обещанными premium-функциями. Поддельное ПО утверждает, что разблокирует продвинутые инструменты для работы с акциями, форексом и криптовалютами. Пользователи, ищущие бесплатный доступ, попадают в эту ловушку, неосознанно устанавливая вредоносное ПО. Кроме того, Malwarebytes обнаружила, что версии как для Windows, так и для Mac дважды заархивированы, а конечный zip-файл защищён паролем. Эта тактика скрывает вредоносное ПО от детектирования антивирусами. После установки, ПО ведет себя по-разному в зависимости от операционной системы, что усложняет его обнаружение.
Серьёзные риски для крипто-трейдеров
Вредоносное ПО представляет серьезную угрозу для крипто-трейдеров. Оно извлекает учётные данные, позволяя хакерам получить доступ к биржевым аккаунтам и опустошать их. Кроме того, оно подвергает риску финансовые данные, включая информацию о кредитных картах и банковские данные. Еще более тревожно, оно может красть ключи от кошельков, предоставляя прямой доступ к криптовалютным активам. Криптовалютные сабреддиты являются идеальным местом для охоты на мошенников. Эти группы способствуют доверию среди трейдеров, обсуждающих рыночные тренды и делящихся инструментами. Хакеры используют эту среду, публикуя поддельное программное обеспечение, маскирующееся под легитимные трейдинговые решения.
Угроза криптовалютному сообществу
Помимо вредоносного ПО TradingView, другие угрозы также ставят под угрозу крипто-пользователей. Scam Sniffer недавно обнаружил новую атаку, в рамках которой хакеры используют поддельные сайты Microsoft Teams для распространения вредоносных программ. Этот метод приводит к утечкам данных, краже учётных данных и опустошению кошельков. Кроме того, Microsoft выявила StilachiRAT, троян удалённого доступа, специально нацеленный на пользователей криптовалют. Это вредоносное ПО крадёт системную информацию, данные учётных записей и цифровых кошельков. Оно фокусируется на 20 расширениях криптовалютных кошельков в Google Chrome, ставя под угрозу миллионы пользователей.
Криптовалютные трейдеры должны быть настороже, чтобы защитить себя от этих развивающихся угроз. Программное обеспечение, утверждающее, что взломано, не следует загружать, так как оно часто содержит вредоносные программы. Пользователи должны подтверждать источники перед установкой любых трейдинговых приложений и использовать современные антивирусные программы для дополнительной защиты.
