Malware de cripto

Malware de roubo de criptografia de Lumma e Amos foi recentemente distribuído através de postagens do Reddit. Essas postagens têm como alvo usuários de Windows e Mac no espaço criptográfico. 

Tais postagens usam várias táticas para enganar o usuário a baixar o software infectado. No entanto, uma isca está se tornando particularmente comum - uma versão rachada do TradingView. 

Esses golpistas estão recentemente à espreita em subreddits relacionados a criptografia. De acordo com suas postagens, a chamada versão rachada do TradingView é totalmente gratuita e foi quebrada diretamente de uma versão oficial. Os golpistas afirmam que desbloquearia recursos premium, como ferramentas avançadas de gráficos para ações, forex, criptografia e commodities. 

MalwareBytes observou que os arquivos Windows e Mac do software infectado são duplos. O arquivo zip final é protegido por senha, o que é incomum, pois os arquivos executáveis ​​legítimos não são compactados assim.

De acordo com MalwareBytes, no Mac, os dados do usuário são exfiltrados por meio de uma solicitação de postagem a um servidor (45.140.13.244) hospedado em Seychelles.

O instalador do Mac apresenta uma variante AMOS mais recente. É um ladrão popular para MacOS e verifica a presença de uma máquina virtual. Se detectado, o programa existe com o código de erro 42. 

A versão do Windows carrega a carga útil através de um arquivo de morcego ofuscado que executa um script malicioso. O MalwareBytes vinculou a versão do Windows a um host 'cousidporke [.] UTI' registrado na Rússia há uma semana.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora