Hackerlar, Reddit kullanıcılarını sahte ücretsiz TradingView Premium sürümüne ait bağlantılarla hedef alıyor.

Malwarebytes'a göre, dolandırıcılar kripto trader'lar arasında popüler olan alt Reddit'ler üzerinden faaliyet göstermekte ve kullanıcılara, premium özellikleri açılmış popüler TradingView platformunun hacklenmiş bir versiyonu olarak gizlenmiş Windows ve Mac işletim sistemleri için kurulum dosyalarını indirmelerini önermektedir.

Ancak, finans ve kripto para piyasalarını analiz etmek için vaat edilen premium özelliklere ücretsiz erişimin yerine, yükleyiciler Lumma Stealer ve Atomic Stealer (AMOS) kötü amaçlı yazılımlarını içermektedir.

Lumma Stealer, iki faktörlü kimlik doğrulaması olan kripto para cüzdanları ve tarayıcı uzantılarının verilerini çalmaya odaklanırken, Atomic Stealer, yönetici parolalarını ve anahtarları çıkarır. Her iki araç da saldırganların kişisel verilere el koymasına ve kurbanların kripto varlıklarına izinsiz erişim sağlamasına olanak tanır.

Malwarebytes'te, dolandırıcılık organizatörlerinin sosyal medya kullanıcılarıyla sohbetlerde aktif olarak etkileşimde bulunduğu, güvenlerini artırmak ve saldırının etkinliğini sağlamak için "kurbanlarına" zararlı yazılımların indirilmesiyle ilgili sorunları çözmelerine yardımcı olduğu belirtildi.

Daha önce Microsoft Olay Yanıtı araştırmacıları, Google Chrome tarayıcısındaki 20'den fazla kripto cüzdan uzantısını hedef alan yeni bir uzak erişim trojanı (RAT) hakkında bilgi verdiler.