Исследователи Malwarebytes предупредили о новой схеме мошенничества, нацеленной на криптотрейдеров. Вредоносное ПО, выдаваемое за взломанную версию TradingView, распространяется через сабреддиты, посвященные трейдингу.
Пользователям обещают бесплатный доступ к премиальным функциям платформы, но вместо этого они скачивают Lumma Stealer и Atomic Stealer (AMOS) — вирусы, которые похищают конфиденциальные данные.
Lumma Stealer предназначен для кражи информации из криптовалютных кошельков и браузерных расширений, связанных с двухфакторной аутентификацией. Atomic Stealer дополнительно ворует административные пароли и ключи, открывая злоумышленникам доступ к учетным записям жертв.
Организаторы схемы не просто выкладывают ссылки, но и активно общаются с пользователями в комментариях, создавая доверительную атмосферу. Они убеждают жертв, что программа безопасна, и даже помогают решить проблемы с установкой, что делает мошенничество еще более убедительным.
Источник: cryptium.ru
Добавить комментарий