Эксперты Malwarebytes выявили кампанию по распространению заражённой версии TradingView Premium, предназначенной для кражи персональных данных и криптовалютных активов пользователей.
Киберпреступники продвигают поддельное приложение через криптовалютные разделы на Reddit, предлагая трейдерам «бесплатную» взломанную версию популярного инструмента для анализа графиков. Программа якобы содержит все премиум-функции и совместима с Mac и Windows. Некоторым пользователям мошенники даже предоставляли «техническую поддержку», а в случае с macOS предлагали игнорировать системные предупреждения, называя их «излишней паранойей Apple».
По данным Malwarebytes, установочные файлы содержали вирусы Lumma Stealer и Atomic Stealer:
Lumma Stealer атакует криптокошельки и перехватывает двухфакторную аутентификацию.
Atomic Stealer (известен с 2023 года) ворует сохранённые в системе пароли.
Исследователи обнаружили, что загрузочные пакеты находились на сервере клининговой компании в Дубае, а сервер управления зарегистрирован на пользователя из РФ.
Жертвы вредоносного ПО теряют доступ к своим криптокошелькам, а их аккаунты могут использоваться для рассылки фишинговых ссылок.
Специалисты Malwarebytes призвали пользователей не загружать взломанные версии программ, так как подобные предложения часто маскируют киберугрозы.
источник
уникальность
