Hacker tấn công người dùng Reddit qua các liên kết đến phiên bản giả miễn phí của TradingView Premium

Theo báo cáo của Malwarebytes, những kẻ lừa đảo hoạt động thông qua các subreddit phổ biến trong giới giao dịch tiền điện tử, đề nghị người dùng tải xuống các tệp cài đặt cho hệ điều hành Windows và Mac, được ngụy trang dưới phiên bản bị hack của nền tảng TradingView với các tính năng cao cấp được mở khóa.

Tuy nhiên, thay vì quyền truy cập miễn phí như đã hứa vào các tính năng cao cấp để phân tích thị trường tài chính và tiền điện tử, các trình cài đặt chứa phần mềm độc hại Lumma Stealer và Atomic Stealer (AMOS).

Lumma Stealer chuyên về việc đánh cắp dữ liệu từ ví tiền điện tử và tiện ích mở rộng trình duyệt có xác thực hai yếu tố, trong khi Atomic Stealer trích xuất mật khẩu quản trị viên và khóa. Cả hai công cụ đều cho phép kẻ tấn công đánh cắp thông tin cá nhân và truy cập trái phép vào tài sản tiền điện tử của nạn nhân.

Tại Malwarebytes, các nhà tổ chức vụ lừa đảo tích cực tương tác trong các cuộc trò chuyện với người dùng trên mạng xã hội để tăng cường lòng tin và hiệu quả tấn công, và "giúp" các nạn nhân của họ khắc phục các vấn đề với việc tải xuống phần mềm độc hại.

Trước đó, nhóm nghiên cứu Microsoft Incident Response đã thông báo về một chương trình trojan truy cập từ xa (RAT), nhắm đến việc tìm kiếm và xâm phạm hơn 20 tiện ích mở rộng ví tiền điện tử trong trình duyệt Google Chrome.