Ayon sa Malwarebytes, isang sopistikadong malware scam campaign ang target ang mga crypto trader. Ina-exploit ng campaign na ito ang kanilang kagustuhan para sa libreng premium tools sa pamamagitan ng pag-distribute ng Lumma Stealer at Atomic Stealer (AMOS) na information-stealing malware sa pamamagitan ng Reddit posts.
Ang malicious software na ito, na nagpapanggap bilang cracked versions ng sikat na trading platform na TradingView, ay naglalaman ng cryptocurrency wallets ng mga biktima at nagnanakaw ng sensitibong personal na data.
Crypto Scam Alert: Cracked TradingView Nagkakalat ng Malware
Sa pinakabagong blog nito, binalaan ng cybersecurity company na ang mga scammer ay target ang cryptocurrency-focused subreddits at nag-aalok ng pekeng libreng lifetime access sa premium features ng TradingView.
“Na-alerto kami sa Mac at Windows stealers na kasalukuyang dinidistribute sa pamamagitan ng Reddit posts na target ang mga user na nag-e-engage sa cryptocurrency trading. Isa sa mga karaniwang pain ay isang cracked software version ng sikat na trading platform na TradingView,” ayon sa blog.
Ang pangako ng isang “cracked” version—unlocked premium features nang walang bayad—ay naging hindi mapigilang pain para sa mga hindi nagdududang user. Gayunpaman, ang pag-download ng mga iligal na bersyon na ito ay may kasamang malaking kapalit.
“Ang dalawang malware families na ito ay nagdulot ng kaguluhan, ninanakaw ang personal na data ng mga biktima at nagbibigay-daan sa kanilang mga distributor na kumita ng malaki, karamihan sa pamamagitan ng pag-take over ng cryptocurrency wallets,” dagdag ng post.
Kapansin-pansin, ang imbestigasyon ng Malwarebytes ay nag-highlight ng isang sopistikadong malware campaign. Ang campaign na ito ay gumagamit ng maraming layer ng obfuscation, luma na infrastructure, at social engineering tactics para magnakaw ng sensitibong data.
Sa pagsusuri ng dalawang download links, natuklasan ng Malwarebytes na ang mga files ay naka-host sa isang hindi kaugnay at kahina-hinalang website. Bukod pa rito, sila ay double-zipped at password-protected. Ipinapakita nito na hindi sila lehitimong software.
Sa Windows, ang malware ay dinideliver sa pamamagitan ng isang obfuscated BAT file. Pagkatapos ay nag-e-execute ito ng isang malicious AutoIt script. Bukod pa rito, ayon sa imbestigasyon, ang malware na ito ay nakikipag-ugnayan sa isang server na kamakailan lang nairehistro ng isang indibidwal sa Russia.
Samantala, natukoy ng Malwarebytes ang malware sa macOS bilang isang variant ng AMOS, isang information-stealer na target ang Mac systems. Ang malware ay nagche-check para sa virtual machines para subukang iwasan ang detection at umaalis kung may nadetect na isa.
Ang strain ng malware ay nag-e-exfiltrate ng sensitibong user data, kabilang ang browser credentials, impormasyon ng cryptocurrency wallet, at personal na detalye, sa isang server na naka-host sa Seychelles.
“Ang interesante sa partikular na scheme na ito ay kung gaano ka-involved ang original poster, dumadaan sa thread at nagiging ‘helpful’ sa mga user na nagtatanong o nagrereport ng isyu,” ayon sa imbestigasyon.
Bukod sa malware campaign na ito, ang iba pang lumalabas na banta ay nagdudulot ng malaking panganib sa crypto community. Halimbawa, natuklasan ng Scam Sniffer na ang mga hacker ay gumagamit ng pekeng Microsoft Teams sites para mag-distribute ng malware sa mga crypto user. Ito ay nagreresulta sa data breaches, credential theft, session hijacking, at wallet drains.
Kasunod nito, natuklasan ng Microsoft ang StilachiRAT, isang remote access Trojan na partikular na target ang mga crypto user. Ang StilachiRAT ay nagnanakaw ng system information, login credentials, at digital wallet data, na nakatuon sa 20 cryptocurrency wallet extensions sa Chrome.
Samantala, ang naunang ulat ng Kaspersky ay nagpakita ng isa pang nakakabahalang trend: ang mga cybercriminals ay nangongotong sa mga YouTube influencers gamit ang pekeng copyright claims. Ang blackmail ay pumipilit sa kanila na i-promote ang isang crypto-mining Trojan, SilentCryptoMiner, na lalo pang nagpapalala sa mga panganib sa seguridad na hinaharap ng crypto community.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
