Киберпреступники нашли способ обмануть криптотрейдеров через Reddit, распространяя вредоносное ПО под видом взломанной версии TradingView. Об этом сообщили исследователи кибербезопасности из Malwarebytes.
Мошенники публикуют в криптовалютных сабреддитах ссылки на якобы бесплатную версию TradingView с разблокированными премиальными функциями. Однако вместо полезного софта пользователи загружают Lumma Stealer и Atomic Stealer (AMOS) — вредоносные программы, разработанные для кражи конфиденциальных данных.
Lumma Stealer охотится за данными криптокошельков и браузерных расширений, связанными с двухфакторной аутентификацией, а Atomic Stealer собирает административные пароли и ключи. В результате пользователи теряют свои криптоактивы, даже не подозревая о взломе.
Исследователи также отмечают, что мошенники действуют хитро: они активно участвуют в обсуждениях, подогревают интерес к «взломанному» софту и даже предлагают помощь при установке. Это создает иллюзию подлинности предложения и увеличивает число жертв.
Добавить комментарий