Hackers atacam usuários do Reddit através de links para uma versão pseudo-gratuita do TradingView Premium

De acordo com a Malwarebytes, os golpistas atuam através de subreddits populares entre os traders de criptomoedas, oferecendo aos usuários a possibilidade de baixar arquivos de instalação para os sistemas operacionais Windows e Mac, disfarçados como uma versão hackeada da popular plataforma TradingView com recursos premium desbloqueados.

No entanto, em vez do prometido acesso gratuito às funções premium para análise do mercado financeiro e de criptomoedas, os instaladores contêm programas maliciosos Lumma Stealer e Atomic Stealer (AMOS).

O Lumma Stealer especializa-se no roubo de dados de carteiras de criptomoedas e extensões de navegador com autenticação de dois fatores, enquanto o Atomic Stealer extrai senhas de administrador e chaves. Ambas as ferramentas permitem que os criminosos roubem dados pessoais e obtenham acesso não autorizado a ativos cripto das vítimas.

A Malwarebytes destacou que os organizadores da fraude interagem ativamente em chats com os usuários da rede social, para aumentar sua confiança e a eficácia do ataque, e "ajudam" suas vítimas a resolver problemas com o download de malware.

Anteriormente, um grupo de pesquisadores da Microsoft Incident Response informou sobre um novo trojan de acesso remoto (RAT), que visa localizar e comprometer mais de 20 extensões de carteiras de criptomoedas no navegador Google Chrome.