Внимание: Распространение зараженного ПО под маркой TradingView Premium угрожает вашим криптоактивам!

Злоумышленники распространяют поддельную версию TradingView Premium, инфицированную вредоносным ПО, которое способно похищать личные данные и криптоактивы пользователей. Информацией об этом поделились эксперты из Malwarebytes.

«Известны случаи, когда жертвы теряли свои криптокошельки, после чего с их аккаунтов отправлялись фишинговые ссылки», — прокомментировал старший специалист по безопасности компании Джером Сегура.

По его словам, опасные установочные файлы распространяются в криптовалютных сообществах на Reddit, выдаваясь за «бесплатную» взломанную версию официального TradingView, предназначенного для анализа финансовых графиков.

В своих обсуждениях злоумышленники утверждали, что данное ПО работает на Mac и Windows, предлагая «все функции премиум версии». Тем, кто желал установить программу, они также предлагали «техническую поддержку».

В одном из случаев предполагаемый хакер посоветовал пользователю игнорировать предупреждения MacOS, называя их «избыточной осторожностью со стороны Apple» в отношении взломанной версии, не имеющей необходимых цифровых подписей.

«Не переживайте, серьезный вирус на Mac — это миф, я никогда не видел, чтобы что-то подобное могло проникнуть», — заверил трейдера анонимный пользователь на Reddit.

По данным Malwarebytes, файлы, предлагаемые мошенниками, содержали вирусы Lumma Stealer и Atomic Stealer. Первый из них — это инфостилер, нацеленный на кражу данных криптокошельков и двухфакторной аутентификации в браузерах, а второй — известный с прошлого года инструмент для похищения сохраненных паролей в ОС.

Установочные пакеты были размещены на сервере клининговой компании в Дубае, а сервер управления, по информации экспертов, был зарегистрирован на лицо из России.

Специалисты подчеркнули, что подобные «бесплатные» версии лицензионных программ часто содержат вредоносные компоненты, и рекомендовали проявлять осторожность при встрече с подобными предложениями.

Напомним, что в марте исследователи из Microsoft Incident Response выявили новый троян StilachiRAT, предназначенный для кражи криптовалют и учетных данных пользователей.