Les hackers attaquent les utilisateurs de Reddit via des liens vers une version prétendument gratuite de TradingView Premium.

Selon Malwarebytes, les escrocs agissent via des sous-reddits populaires parmi les crypto-traders, offrant aux utilisateurs de télécharger des fichiers d'installation pour les systèmes d'exploitation Windows et Mac, déguisés en version piratée de la plateforme populaire TradingView avec des fonctionnalités premium débloquées.

Cependant, au lieu de l'accès gratuit promis aux fonctionnalités premium pour l'analyse des marchés financiers et des cryptomonnaies, les installateurs contiennent des logiciels malveillants Lumma Stealer et Atomic Stealer (AMOS).

Lumma Stealer se spécialise dans le vol de données de portefeuilles de cryptomonnaies et d'extensions de navigateurs avec authentification à deux facteurs, tandis qu'Atomic Stealer extrait les mots de passe administrateur et les clés. Les deux outils permettent aux attaquants de voler des données personnelles et d'accéder sans autorisation aux crypto-actifs des victimes.

Malwarebytes a noté que les organisateurs de l'escroquerie interagissent activement dans les chats avec les utilisateurs des réseaux sociaux pour renforcer leur confiance et l'efficacité de l'attaque, et "aident" leurs victimes à résoudre les problèmes de téléchargement de logiciels malveillants.

Auparavant, un groupe de chercheurs de Microsoft Incident Response a signalé un nouveau cheval de Troie d'accès à distance (RAT), qui vise à rechercher et à compromettre plus de 20 extensions de portefeuilles cryptographiques dans le navigateur Google Chrome.