incrypted.com
- На Reddit распространяют ссылки на якобы взломанную версию TradingView Premium.
- Эксперты из Malwarebytes заявили, что в файлах установщиков содержатся вирусы.
- При этом мошенники активно отвечают на сообщения и даже дают рекомендации о том, как обойти меры защиты при инсталляции.
На площадке Reddit, в сообщениях на криптовалютную тематику, мошенники распространяют ссылки на якобы взломанную версию сервиса TradingView Premium. На самом деле это троян, что следует из отчета компании Malwarebytes.
В нем указано, что распространяемый установщик ПО якобы от TradingView содержит вирусы Lumma Stealer и Atomic Stealer (AMOS). С их помощью злоумышленники могут получить доступ к данным на компьютере жертвы.
Ссылки публикуют на сабреддитах (темах), которые активно посещают пользователи из криптосферы. Пример такого сообщения приложен ниже:
Более того, автор публикации заявил, что предупреждение о вредоносном контенте, которое появляется у пользователей устройств Mac, — это перестраховка и его следует игнорировать. Далее в его сообщении говорится о том, как отключить проверку ПО.
Согласно отчету, файлы установщиков хранятся на сайте компании по клинингу, расположенной в Дубае. Ресурс не обновлялся с декабря 2021 года, что сделало его легкой мишенью для хакеров, считают в компании.
Из отличительных особенностей этой схемы эксперты отметили степень вовлеченности мошенников. Они активно отвечают на вопросы пользователей и продвигают установщики.
Кроме того, эксперты проекта Scam Sniffer заявили, что обнаружили несколько поддельных сайтов, которые маскируются под корпоративную платформу Microsoft Teams.
До этого мы освещали отчет корпорации по новому трояну для удаленного доступа (RAT) — StilachiRAT. Примечательно то, что он ориентирован на плагины криптовалютных кошельков в браузере Chrome.