По информации от Malwarebytes, мошенники используют сабреддиты, популярные среди криптотрейдеров, чтобы предложить пользователям загрузить инсталляционные файлы для Windows и Mac. Эти файлы маскируются под взломанную версию известной платформы TradingView с доступом к премиум-функциям. Однако вместо обещанного бесплатного доступа к расширенным возможностям для анализа финансового и криптовалютного рынков, установщики содержат вирусы Lumma Stealer и Atomic Stealer (AMOS). Lumma Stealer ориентирован на кражу данных криптокошельков и браузерных расширений, использующих двухфакторную аутентификацию, в то время как Atomic Stealer извлекает пароли администраторов и ключи. Оба инструмента позволяют преступникам получать доступ к личным данным жертв и их криптоактивам.Malwarebytes подчеркнули, что организаторы схемы активно общаются с пользователями в чатах на соцсетях, чтобы создать атмосферу доверия и повысить эффективность мошенничества. Они также предлагают помощь своим жертвам в решении проблем с загрузкой вредоносного контента.В то же время группа исследователей из Microsoft (NASDAQ:MSFT) Incident Response обнаружила новую программу-троян удаленного доступа (RAT), нацеленную на уязвимость более 20 расширений криптокошельков в браузере Google (NASDAQ:GOOGL) Chrome.
Оставить комментарийХакеры атакуют пользователей Reddit через ссылки на псевдобесплатную версию TradingView Premium
