Експерти попереджають про заражене ПЗ TradingView Premium – ForkLog UA
Експерти з Malwarebytes вказали, що кіберзлочинці рекламують підроблену версію TradingView Premium, яка містить шкідливе програмне забезпечення, здатне скомпрометувати особисту інформацію користувачів і криптовалютні авуари.
«Ми стикалися з випадками, коли у жертв зливали криптогаманці, після чого зловмисники надсилали фішингові посилання, видаючи себе за жертв», — заявив Джером Сегура, старший дослідник безпеки компанії.
Він зазначив, що інфіковані інсталяційні файли поширюються на криптовалютних форумах на Reddit, видаючи їх за «безкоштовний» зламаний варіант законної програми TradingView, яка використовується для фінансових графіків.
Скріншот допису Reddit із посиланнями на зловмисне програмне забезпечення. Дані: Malwarebytes.
У своїй дискусії на Reddit зловмисники стверджували, що програмне забезпечення сумісне з системами Mac і Windows і включає «всі преміальні функції». Вони запропонували «технічну підтримку» деяким особам, які завантажили його.
Дані: Malwarebytes.
В одному випадку ймовірний хакер запропонував користувачеві знехтувати попередженням MacOS, позначивши це як «надмірну обережність Apple» щодо зламаної версії програмного забезпечення без необхідних цифрових підписів.
«Не хвилюйтеся, справжній вірус Mac є серйозним, я ніколи не бачив, щоб вони так обходили його», — заспокоїли трейдера на Reddit.
Згідно з висновками Malwarebytes, надані зловмисниками файли містили шкідливі програми Lumma Stealer і Atomic Stealer. Перший є злодієм інформації, націленим на криптогаманці та дані двофакторної автентифікації з додатків браузера, тоді як другий є добре відомим викрадачем паролів, який поширений з 2023 року.
Інсталяційні файли були розміщені на сервері клінінгової служби в Дубаї, а сервер керування був «зареєстрований фізичною особою з Російської Федерації».
Експерти підкреслили, що шкідливі файли часто поширюються разом з такими «безкоштовними» версіями ліцензійного програмного забезпечення, порадивши бути обережними з такими пропозиціями.
Варто відзначити, що в березні дослідники Microsoft Incident Response виявили новий троян віддаленого доступу StilachiRAT, призначений для крадіжки криптовалют і облікових даних користувачів.
