Amos和Lumma Crypto惡意軟件正在通過Reddit帖子分發

Lumma和Amos Crypto搶劫惡意軟件最近是通過Reddit帖子分發的。這些帖子針對加密空間中的Windows和Mac用戶。 

這些帖子使用各種策略來欺騙用戶下載感染軟件。但是，一個誘餌變得特別普遍 - 一種破裂的交易版本。 

這些詐騙者最近潛伏在與加密相關的子雷數上。根據他們的帖子，所謂的破裂版本的TradingView是完全免費的，並且直接從官方版本中進行了破解。騙子聲稱，它將解鎖高級功能，例如股票，外匯，加密和商品的高級圖表工具。 

Malwarebytes指出，受感染軟件的Windows和Mac文件都進行了雙重拉鍊。最終的zip文件是受密碼保護的，這是不尋常的，因爲合法可執行文件不是這樣的壓縮。

根據MALWAREBYTES的說法，在MAC上，用戶數據通過對服務器（45.140.13.244）託管的服務器中託管的服務器（45.140.13.244）被淘汰。

Mac安裝程序具有較新的AMOS變體。它是MacOS的流行偷竊器，它檢查了虛擬機的存在。如果檢測到，則使用錯誤代碼42存在該程序。 

Windows版本通過運行惡意腳本的混淆的BAT文件加載有效載荷。惡意軟件將Windows版本與一週前在俄羅斯註冊的主機'Cousidporke [。] ICU鏈接。

密碼大都會學院：厭倦了市場波動？瞭解DeFi幫助您建立穩定的被動收入。立即註冊