ハッカーは、Redditのユーザーを偽の無料版取引ビューPremiumへのリンクを通じて攻撃しています。

Malwarebytesによると、詐欺師は暗号トレーダーの間で人気のサブレディットを通じて活動し、ユーザーにWindowsおよびMacオペレーティングシステム用のインストールファイルを、プレミアム機能がアンロックされた人気プラットフォーム取引ビューのハッキングされたバージョンとしてダウンロードするように提供しています。

しかし、金融および暗号市場分析のためのプレミアム機能への無料アクセスの約束の代わりに、インストーラーにはLumma StealerとAtomic Stealerのマルウェアが含まれています(AMOS)。

Lumma Stealerは、二要素認証を持つ暗号通貨ウォレットやブラウザ拡張機能からデータを盗むことに特化しており、Atomic Stealerは管理者パスワードやキーを抽出します。これらのツールは、攻撃者が個人情報を盗み、犠牲者の暗号資産に不正にアクセスすることを可能にします。

Malwarebytesは、詐欺の主催者がソーシャルネットワークのユーザーとのチャットで積極的に対話し、彼らの信頼と攻撃の効果を高めるために、「助けて」犠牲者のマルウェアのダウンロードの問題を解決していることを指摘しました。

以前、Microsoft Incident Responseの研究者グループは、Google Chromeブラウザーの20以上の暗号ウォレット拡張をターゲットにした新しいリモートアクセス型トロイの木馬(RAT)について報告しました。