Las escuelas utilizan versiones de Trading -Premium agrietadas para vaciar billeteras criptográficas.
La aplicación se disfraza de una versión “agrietada” de la aplicación Premium TradingView real. Descargas de malware Las versiones infundidas se distribuyen a través de Reddit y a menudo se han encontrado en sub-alquileres de criptomonedas.
Las víctimas informaron que se han vaciado carteras de criptografía. Luego fueron usurpados por los Crooks, quienes usaron sus datos de contacto para enviar intentos de phishing alentar a los contactos de las víctimas a descargar e instalar la aplicación infectada.
Una vez descargado, en Mac o Windows, el software desata malware incrustado en forma de robador de lumma para Windows y Atomic Stealer (AMOS) en Mac.
El análisis de código muestra que el ataque de AMOS exfiltra los datos del usuario a un servidor alojado en Seychelles. Estos datos incluyen contraseñas e información de 2FA.
Para evitar la seguridad de Mac, los Crooks se han comprometido activamente con los usuarios al fingir ser un servicio al cliente para “ayudarlos” a instalar el software. Esto incluye consejos sobre cómo desactivar ciertos protocolos de seguridad que de otro modo los protegerían de este tipo de ataque.
Un atacante escribió en un artículo de Reddit: “Que Apple no pudo verificar la advertencia es que Apple es muy cuidadoso … Sin embargo, no te preocupes, ¡un verdadero virus en una Mac sería salvaje, y nunca vi a un furtivo así!” Esto fue seguido por instrucciones sobre cómo abrir software malicioso a pesar del esfuerzo de la Mac para detenerlo.
AMOS ataca a Macs y puede robar referencias personales mientras que Lumma Stealer, que ha existido desde 2022, se dirige a las carteras de criptomonedas y extensiones del navegador de autenticación de dos factores.
Jérôme Segura, investigador principal de seguridad en MalwareBytes, escribió en un artículo de blog: “Lo que es interesante con este diagrama particular es la forma en que está involucrado el póster original”.
Aunque este es un enfoque un poco más directo, este tipo de delito no es nuevo. La compañía de análisis Blockchain estima que hubo $ 51 mil millones en transacciones ilegales en el último año.
Editado por Stacy Elliott.
Informe diario Boletín
Comience todos los días con los mejores informes en este momento, así como características originales, un podcast, videos y más.