Secondo Malwarebytes, una sofisticata campagna di truffe malware prende di mira i trader di criptovalute. La campagna sfrutta il loro desiderio di strumenti premium gratuiti distribuendo il malware Lumma Stealer e Atomic Stealer (AMOS) che ruba informazioni attraverso i post di Reddit.
Questo software dannoso, che si presenta come una versione crackata della popolare piattaforma di trading TradingView, sta prosciugando i portafogli di criptovaluta delle vittime e rubando dati personali sensibili.
Avviso truffa cripto: TradingView crackato diffonde malware
Nel suo ultimo blog, la società di sicurezza informatica ha avvertito che i truffatori stanno prendendo di mira i subreddit incentrati sulle criptovalute e offrendo un accesso fraudolento gratuito a vita alle funzionalità premium di TradingView.
"Siamo stati avvisati dei ladri Mac e Windows attualmente distribuiti tramite post Reddit che prendono di mira gli utenti impegnati nel trading di criptovalute. Una delle esche più comuni è una versione software crackata della popolare piattaforma di trading TradingView", si legge nel blog.
La promessa di una versione "craccata" (funzionalità premium sbloccate senza alcun costo) si è rivelata un'attrazione irresistibile per gli utenti ignari . Tuttavia, il download di queste versioni illecite ha un prezzo elevato.
"Queste due famiglie di malware hanno provocato il caos, saccheggiando i dati personali delle vittime e consentendo ai loro distributori di ottenere guadagni sostanziali, soprattutto impossessandosi dei portafogli di criptovaluta", aggiunge il post.
In particolare, l'indagine di Malwarebytes ha evidenziato una sofisticata campagna malware. Questa campagna utilizza più livelli di offuscamento, infrastrutture obsolete e tattiche di ingegneria sociale per rubare dati sensibili .
Esaminando i due collegamenti di download, Malwarebytes ha scoperto che i file erano ospitati su un sito Web sospetto e non correlato. Inoltre, sono dotati di doppia zip e protetti da password . Ciò indica che non sono software legittimi.
Su Windows, il malware viene distribuito tramite un file BAT offuscato. Quindi esegue uno script AutoIt dannoso. Inoltre, secondo le indagini, questo malware comunica con un server recentemente registrato da un individuo in Russia.
Nel frattempo, Malwarebytes ha identificato il malware su macOS come una variante di AMOS, un ladro di informazioni che prende di mira i sistemi Mac. Il malware verifica la presenza di macchine virtuali per cercare di evitare il rilevamento ed esce se ne rileva una.
Il ceppo di malware esfiltra i dati sensibili degli utenti, comprese le credenziali del browser, le informazioni sul portafoglio di criptovaluta e i dettagli personali, su un server ospitato alle Seychelles.
"La cosa interessante di questo particolare schema è quanto sia coinvolto l'utente originale, seguendo il thread e risultando 'di aiuto' agli utenti che fanno domande o segnalano un problema", ha rivelato l'indagine.
Oltre a questa campagna malware, altre minacce emergenti stanno ponendo rischi significativi alla comunità crittografica. Ad esempio, Scam Sniffer ha scoperto che gli hacker utilizzano falsi siti Microsoft Teams per distribuire malware agli utenti crittografici. Ciò, a sua volta, porta a violazioni di dati, furto di credenziali, dirottamento di sessioni e prosciugamenti di portafogli.
Ciò avviene poco dopo che Microsoft ha scoperto StilachiRAT , un trojan di accesso remoto rivolto specificamente agli utenti crittografici. StilachiRAT ruba informazioni di sistema, credenziali di accesso e dati del portafoglio digitale, concentrandosi su 20 estensioni del portafoglio di criptovaluta su Chrome.
Nel frattempo, il precedente rapporto di Kaspersky ha rivelato un'altra tendenza preoccupante: i criminali informatici ricattano gli influencer di YouTube con false rivendicazioni sul copyright . Il ricatto li costringe a promuovere un trojan di mining di criptovalute, SilentCryptoMiner, intensificando ulteriormente i rischi per la sicurezza che la comunità crittografica deve affrontare .
Il post TradingView Premium gratuito? Attenzione ai malware che prendono di mira i portafogli crittografici è apparso per la prima volta su BeInCrypto .