هاكرز يهاجمون مستخدمي Reddit عبر روابط إلى نسخة مزيفة مجانية من TradingView Premium

كما أفادت Malwarebytes، يقوم المحتالون بالعمل من خلال السابريدديتات الشهيرة بين متداولي العملات المشفرة، حيث يقدمون للمستخدمين تحميل ملفات تثبيت لأنظمة التشغيل Windows وMac، متنكرين في شكل نسخة مخترقة من منصة TradingView الشهيرة مع ميزات مميزة غير مقفلة.

ومع ذلك، بدلاً من الوصول المجاني الموعود للوظائف المتميزة لتحليل الأسواق المالية والعملات المشفرة، تحتوي المثبتات على برامج ضارة Lumma Stealer وAtomic Stealer (AMOS).

يختص Lumma Stealer بسرقة بيانات محافظ العملات المشفرة وإضافات المتصفح ذات مصادقة العاملين الثنائيين، بينما يقوم Atomic Stealer باستخراج كلمات مرور المسؤول والمفاتيح. كلا الأداتين يسمحان للمهاجمين بسرقة البيانات الشخصية والوصول غير المصرح به إلى الأصول المشفرة للضحايا.

وأشار Malwarebytes إلى أن منظمي عملية الاحتيال يتفاعلون بنشاط في الدردشات مع مستخدمي الشبكة الاجتماعية لزيادة ثقتهم وفعالية الهجوم ، و "مساعدة" ضحاياهم على إصلاح مشاكل تنزيل البرامج الضارة.

في وقت سابق، أفادت مجموعة من الباحثين في استجابة حوادث Microsoft عن برنامج حصان طروادة جديد للوصول عن بُعد (RAT)، الذي يستهدف البحث عن واختراق أكثر من 20 امتدادًا لمحافظ العملات المشفرة في متصفح Google Chrome.