Експерти попередили про заражене ПЗ TradingView Premium
Злочинці поширюють скомпрометовану версію TradingView Premium, яка містить шкідливе програмне забезпечення, здатне викрадати особисті дані та криптовалюти користувачів. Про це повідомили експерти з Malwarebytes.
«Ми отримали інформацію про жертв, чиї криптогаманці були виведені в нуль, після чого злочинці розсилали фішингові посилання від їхнього імені», — зазначив старший дослідник безпеки компанії Джером Сегура.
За його словами, скомпрометовані інсталяційні файли розповсюджуються через розділи, присвячені криптовалютам, на Reddit, маскуючись під «безкоштовну» зламану версію офіційного додатку TradingView для аналізу фінансових графіків.
Скріншот повідомлення на Reddit з посиланнями на шкідливе програмне забезпечення. Джерело: Malwarebytes.
У своєму треді на Reddit злочинці стверджували, що ПЗ сумісне з Mac і Windows і пропонує «всі преміум-функції». Деяким бажаючим завантажити вони надавали «технічну підтримку».
Джерело: Malwarebytes.
В одному з випадків ймовірний хакер порадив користувачеві ігнорувати попередження MacOS як «надмірну обережність Apple» у відповідь на зламану версію програми без відповідних цифрових підписів.
«Не хвилюйтеся, справжній вірус на Mac — це міф, я ніколи не бачив, щоб його так легко пропустили», — запевнили трейдера на Reddit.
За спостереженнями Malwarebytes, файли, які пропонували злочинці, містили віруси Lumma Stealer і Atomic Stealer. Перший є інфостилером, націленим на криптогаманці та дані двофакторної аутентифікації браузерних програм. Другий — відомий з 2023 року викрадач збережених у системі паролів.
Інсталяційні пакети розміщувалися на сервері клінінгової компанії в Дубаї, а сервер управління «зареєстрований кимось із РФ».
Експерти підкреслили, що шкідливі файли часто поширюються разом із такими «безкоштовними» версіями ліцензійних програм, тому рекомендують бути обережними щодо подібних пропозицій.
Нагадаємо, у березні дослідники Microsoft Incident Response виявили новий троян віддаленого доступу StilachiRAT, спрямований на крадіжку криптовалют і облікових даних користувачів.
