Компания по кибербезопасности Malwarebytes предупредила о новой форме вредоносного программного обеспечения для кражи криптовалют. Хакеры маскируют её во взломанной версии TradingView Premium, программного обеспечения, которое предоставляет инструменты для построения графиков на финансовых рынках.
Мошенники распространяют ссылку на вредоносную программу в соцсети Reddit.
Мы слышали о жертвах, чьи криптокошельки были опустошены, а затем выданы за свои преступниками, которые рассылали фишинговые ссылки их контактам, — заявил старший аналитик по кибербезопасности Malwarebytes Джером Сегура.
Чтобы убедить пользователей Reddit, хакеры утверждают, что программы бесплатны и были взломаны непосредственно из официальной версии, что позволяет разблокировать премиум-функции TradingView. На самом деле программа содержит два вредоносных приложения Lumma Stealer и Atomic Stealer.
Lumma Stealer — это программа-вымогатель, которая существует с 2022 года и в первую очередь нацелена на криптовалютные кошельки и расширения для браузеров с двухфакторной аутентификацией (2FA). Atomic Stealer была впервые обнаружена в апреле 2023 года и известна своей способностью собирать пароли администратора и данные ключей.
Интересно, что хакеры не только распространяют троян, но и помогают потенциальным жертвам загрузить и установить его, отвечая на вопросы и давая рекомендации.
Происхождение вредоносного ПО пока неизвестно, но в Malwarebytes обнаружили, что веб-сайт, на котором размещались файлы, принадлежал клининговой компании из Дубая, а сервер управления и контроля был зарегистрирован в России примерно неделю назад.
(1 оценок, среднее: 5,00 из 5)
Загрузка...
Журналист-международник. До работы в Happy Coin News писала новости на экономические темы для петербургских СМИ. Опыт работы с криптовалютной тематикой с 2020 года.
