Експерти попереджають про заражене ПЗ TradingView Premium

Експерти Malwarebytes вказали, що кіберзлочинці рекламують підроблену версію TradingView Premium, яка містить шкідливе програмне забезпечення, здатне витягувати особисту інформацію та криптовалюту користувачів.

«Ми дізналися про жертви, чиї криптовалютні гаманці були вичерпані, після чого зловмисники надіслали фішингові посилання від їхніх імен», — заявив Джером Сегура, старший дослідник безпеки організації.

Він зазначив, що скомпрометовані інсталяційні файли поширюються на криптовалютних форумах на Reddit під виглядом «безкоштовного» зламаного видання офіційного додатку TradingView для фінансових графіків.

Знімок екрана допису Reddit із посиланнями на зловмисне програмне забезпечення. Дані: Malwarebytes.

Під час дискусій на Reddit зловмисники стверджували, що програмне забезпечення сумісне з Mac і Windows і містить «усі преміум-функції». Вони також запропонували «технічну підтримку» деяким особам, які завантажили його.

Дані: Malwarebytes.

В одному випадку ймовірний хакер порадив користувачеві знехтувати попередженням MacOS, назвавши це «непотрібною обережністю Apple» і відповіддю на те, що зламана версія програми не має правильних цифрових підписів.

«Не хвилюйтеся, справжній вірус Mac — це серйозна справа, я ніколи не зустрічав, щоб вони так прослизали», — заспокоїли трейдера на Reddit.

Аналіз Malwarebytes показав, що надані зловмисниками файли містили шкідливі програми Lumma Stealer і Atomic Stealer. Перший є злодієм інформації, створеним для націлювання на криптовалютні гаманці та деталі двофакторної автентифікації додатків браузера, тоді як другий відомий з 2023 року як викрадач паролів, збережених в операційній системі.

Інсталяційні пакети були знайдені на сервері клінінгової компанії в Дубаї, а сервер керування був «зареєстрований фізичною особою з Російської Федерації».

Експерти відзначили, що шкідливі файли часто поширюються разом із такими «безкоштовними» версіями ліцензійного програмного забезпечення, порадивши бути обережними щодо таких пропозицій.

Варто зазначити, що в березні дослідники Microsoft Incident Response виявили новий троян віддаленого доступу StilachiRAT, призначений для крадіжки криптовалют і облікових даних користувачів.

Джерело

No votes yet.
Please wait...
Поділіться своєю любов'ю

Пов’язані записи

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Зараз популярно

Тернопiль дав 5,1 млн. грн. на реконструкцiю та ремонт у школах та дитсадках
Штраф на 50 млрд грн. Звідки взялися претензії податкової до онлайн-казино та букмекерів
Пані посол США Бріджит Брінк: про результати візиту Зеленського до США
Євросоюз оштрафував Intel на $400 млн у справі, яка тривала кілька десятиліть
ar Arabicbg Bulgarianzh-CN Chinese (Simplified)zh-TW Chinese (Traditional)cs Czechnl Dutchen Englishfr Frenchka Georgiande Germaniw Hebrewis Icelandicid Indonesianit Italianja Japanesekn Kannadano Norwegianpl Polishru Russiangd Scottish Gaelicsk Slovaksl Slovenianes Spanishsv Swedishuk Ukrainianyi Yiddish
uk Ukrainian