Image by Brett Jordan, from Unsplash
Nowy Scam na Reddicie Zaraża Użytkowników Malwarem Kradnącym Kryptowaluty Poprzez Fałszywe Oprogramowanie do Tradingu
Przeczytasz w: 3 min
Data publikacji: Mar 26, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Eksperci ds. cyberbezpieczeństwa odkryli nową falę złośliwego oprogramowania kradnącego kryptowaluty, które jest rozpowszechniane przez Reddit, atakując użytkowników TradingView, popularnej platformy do analizy rynków finansowych.
W pośpiechu? Oto krótkie fakty:
- Ofiary pobierają złośliwe oprogramowanie przebrane za złamaną wersję TradingView z premium funkcjami.
- Warianty złośliwego oprogramowania, Lumma Stealer i AMOS, kierują się do użytkowników Windowsa i Maca.
- Portfele kryptowalut zainfekowanych użytkowników są opróżniane, a atakujący wysyłają linki do phishingu do kontaktów.
Przestępcy zwabiają ofiary obiecując darmowy dostęp do premium funkcji TradingView, jednak pobierane pliki są zainfekowane złośliwym oprogramowaniem, które ma na celu kradzież kryptowaluty.
Według firmy zajmującej się cyberbezpieczeństwem, Malwarebytes Labs, atakujący publikują linki w społecznościach Reddit, odwiedzanych przez kryptoinwestorów.
Linki te prowadzą do zainfekowanych instalatorów dla systemów Windows i Mac, zawierających Lumma Stealer i nową odmianę Atomic Stealer (AMOS). Oba typy złośliwego oprogramowania są notorycznie znane z kradzieży kryptoaktywów, co pozwala przestępcom na znaczne zyski.
W przeciwieństwie do poprzednich ataków, które wykorzystywały fałszywe strony Reddit, ta kampania działa na oficjalnej platformie Reddit. Oszuści twierdzą, że oferują złamaną wersję TradingView ostrzegając użytkowników, że instalują ją “na własne ryzyko.”
W jednym z postów napisali: „Jesteśmy czymś więcej niż punktem zrzutowym – tworzymy centrum dla traderów szukających darmowych narzędzi i solidnych rozmów. Ta złamana wersja TradingView to dopiero początek” – jak podaje Cybernews
Aby uspokoić ofiary, przestępcy odpowiadają na obawy dotyczące ostrzeżeń bezpieczeństwa Mac, mówiąc: „Nie martw się jednak – prawdziwy wirus na Macu byłby dziki, a ja nigdy nie widziałam, żeby jakiś tak się przemknął!” Podają instrukcje, jak ominąć te ostrzeżenia, wprowadzając w błąd nieświadomych użytkowników, jak donosi Cybernews.
Po zainstalowaniu, złośliwe oprogramowanie zbiera wrażliwe dane użytkowników i wysyła je na zdalny serwer. Ofiary zgłaszały, że ich portfele kryptowalut zostały opróżnione, a niektóre z nich były później podszywane przez atakujących, którzy używali ich tożsamości do wysyłania innym linków do phishingu.
Choć dokładna skala strat pozostaje niejasna, schemat ten podkreśla ryzyko związane z pobieraniem zhackowanego oprogramowania.
Dalsze śledztwo wykazało, że pliki złośliwego oprogramowania są przechowywane na stronie internetowej dubajskiej firmy sprzątającej.
„Zarówno pliki Mac, jak i Windows są podwójnie skompresowane, a końcowy plik zip jest chroniony hasłem. Dla porównania, legalny plik wykonywalny nie musiałby być dystrybuowany w taki sposób,” wyjaśnili badacze.
„Oprogramowanie łamane jest podatne na zawieranie złośliwego oprogramowania od dziesięcioleci, ale wyraźnie pokusa darmowego obiadu jest nadal bardzo kusząca,” doszli do wniosku badacze.
Zalecali użytkownikom, aby unikali wyłączania oprogramowania zabezpieczającego, pobierania plików chronionych hasłem lub ufania wątpliwym platformom. Ten incydent służy jako brutalne przypomnienie, aby pozostać czujnym w sieci, zwłaszcza gdy oferty wydają się zbyt dobre, aby były prawdziwe.
Poprzedni artykuł
Najnowsze artykuły 
Zostaw komentarz
Anuluj odpowiedź