根据Malwarebytes的报告,一个复杂的恶意软件诈骗活动正在针对加密货币交易者。该活动通过在Reddit上发帖分发Lumma Stealer和Atomic Stealer (AMOS)信息窃取恶意软件,利用他们获取免费高级工具的欲望。
这种恶意软件伪装成流行的交易平台TradingView的破解版本,正在掏空受害者的加密货币钱包并窃取敏感的个人数据。
加密货币诈骗警报:破解版TradingView传播恶意软件
在最新的博客中,该网络安全公司警告说,骗子正在针对专注于加密货币的子Reddit,提供欺骗性的免费终身访问TradingView的高级功能。
"我们收到了通知,目前通过针对从事加密货币交易的用户的Reddit帖子分发的Mac和Windows窃取者。一个常见的诱饵是流行的交易平台TradingView的破解软件版本,"博客中写道。
"破解"版本的承诺——无需付费即可解锁高级功能——已被证明是难以抗拒的诱饵,吸引了不知情的用户。但下载这些非法版本要付出沉重的代价。
"这两种恶意软件家族已经造成了严重破坏,掠夺了受害者的个人数据,并使其分销商能够获得可观的收益,主要是通过控制加密货币钱包,"该帖补充道。
值得注意的是,Malwarebytes的调查突出了一个复杂的恶意软件活动。该活动采用多层混淆、过时的基础设施和社会工程策略来窃取敏感数据。
在检查这两个下载链接后,Malwarebytes发现这些文件托管在一个无关且可疑的网站上。此外,它们被双重压缩并受密码保护。这表明它们不是合法的软件。
在Windows上,恶意软件通过一个混淆的BAT文件传播。它然后执行一个恶意的AutoIt脚本。此外,根据调查,这种恶意软件与一个最近由一个俄罗斯人注册的服务器进行通信。
与此同时,Malwarebytes将Mac上的恶意软件识别为AMOS的一个变种,这是一种针对Mac系统的信息窃取者。该恶意软件检查虚拟机以试图避免被检测,如果发现虚拟机就会退出。
这种恶意软件会窃取敏感的用户数据,包括浏览器凭证、加密货币钱包信息和个人详细信息,并将其发送到一个托管在塞舌尔的服务器。
"这个特殊计划最有趣的是原始海报的参与程度,他们会在线程中回答用户提出的问题或报告问题,"调查结果显示。
除了这种恶意软件活动,其他新兴的威胁也给加密货币社区带来了重大风险。例如,Scam Sniffer已发现黑客正在使用假的Microsoft Teams网站向加密货币用户分发恶意软件。这反过来导致了数据泄露、凭证盗窃、会话劫持和钱包被掏空。
这是在微软发现StilachiRAT之后不久发生的,这是一种专门针对加密货币用户的远程访问木马。StilachiRAT窃取系统信息、登录凭证和数字钱包数据,重点关注Chrome上的20种加密货币钱包扩展。
与此同时,卡巴斯基之前的报告揭示了另一个令人担忧的趋势:网络罪犯勒索YouTube影响者,以虚假的版权索赔为由。勒索迫使他们推广一种加密货币挖矿特洛伊木马SilentCryptoMiner,进一步加剧了加密货币社区面临的安全风险。
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。