Neue Krypto-Diebstahl-Malware, die in einer "geknackten" Version von TradingView Premium versteckt ist

Die Cybersecurity-Firma Malwarebytes hat vor einer neuen Form der Krypto-ständigen Malware gewarnt, die in einer „geknackten“ Version von TradingView versteckt ist

Cybersecurity firm Malwarebytes has warned of a new form of crypto-stealing malware being disguised as "cracked" versions of TradingView Premium, software that provides charting tools for financial markets.

Das Cybersecurity-Unternehmen Malwarebytes warnte vor einer neuen Form der Krypto-ständigen Malware, die als "geknackte" Versionen von TradingView Premium getarnt wird, Software, die Charting-Tools für Finanzmärkte bereitstellt.

The scammers were hanging out on crypto subreddits, posting links to Windows and Mac installers for "TradingView Premium Cracked," which was actually laced with malware to steal personal data and drain crypto wallets, Jerome Segura, a senior security researcher at Malwarebytes, said in a March 18 blog post.

Die Betrüger hängten an Krypto -Subreddits ab und veröffentlichen Links zu Windows und Mac -Installateuren für "TradingView Premium Cracked", das tatsächlich mit Malware geschnürt war, um personenbezogene Daten zu stehlen und Crypto Wallets zu entwässern, sagte Jerome Segura, ein leitender Forscher für Sicherheitsforscher bei Malwarebytes, in einem Blog -Post am 18. März.

"We have heard of victims whose crypto wallets had been emptied and were subsequently impersonated by the criminals who sent phishing links to their contacts," Segura added.

"Wir haben von Opfern gehört, deren Krypto -Brieftaschen geleert worden waren und anschließend von den Kriminellen, die Phishing Links zu ihren Kontakten schickten, verkörpert wurden", fügte Segura hinzu.

The fraudsters claimed the programs were free and had been cracked directly from their official version, but they were actually riddled with malware. Source: Malwarebytes

Die Betrüger behaupteten, die Programme seien frei und direkt aus ihrer offiziellen Version geknackt worden, aber sie waren tatsächlich mit Malware durchgesetzt. Quelle: MalwareBytes

The programs unlocked premium features of the software and could be used to chart various financial markets, such as crypto and forex. The fibonnaci levels on the chart appear to indicate a strong rally in [[BTC/USD]].

Die Programme entsperrten Premium -Funktionen der Software und könnten verwendet werden, um verschiedene Finanzmärkte wie Crypto und Forex zu zeichnen. Die Fibonnaci -Werte in der Tabelle scheinen eine starke Rallye in [[BTC/USD]] anzusehen.

"The HEAT is on and we're about to explode higher!' one user commented on the post.

"Die Hitze ist eingeschaltet und wir explodieren im Begriff, höher zu explodieren! ' Ein Benutzer kommentierte den Beitrag.

'I hope they don't shut down the server and we can continue to get these types of programs,' another user added.

"Ich hoffe, sie schalten den Server nicht herunter und wir können diese Art von Programmen weiterhin erhalten", fügte ein anderer Benutzer hinzu.

As part of the snare, the fraudsters claimed the programs were free and had been cracked directly from their official version. But the programs actually contained two malware programs, Lumma Stealer and Atomic Stealer.

Im Rahmen der Snare behaupteten die Betrüger, die Programme seien frei und direkt aus ihrer offiziellen Version geknackt worden. Die Programme enthielten jedoch zwei Malware -Programme, Lumma Stealer und Atomic Stealer.

Lumma Stealer was an information stealer that had been around since 2022 and was said to mainly target cryptocurrency wallets and two-factor authentication (2FA) browser extensions. Atomic Stealer was first discovered in April 2023 and was known for being able to capture data such as administrator and keychain passwords.

Lumma Stealer war ein Information Dotaler, der seit 2022 vorhanden war und hauptsächlich Kryptowährungsbrieftaschen und zweifaktorische Authentifizierung (2FA) -Browserverlängerungen abzielte. Atomic Stealer wurde erstmals im April 2023 entdeckt und war dafür bekannt, Daten wie Administrator- und Schlüsselbundkennwörter zu erfassen.

Besides "TradingView Premium Cracked," the scammers offered other fraudulent trading programs to target crypto traders on Reddit.

Neben "TradingView Premium Cracked" boten die Betrüger andere betrügerische Handelsprogramme an, um Krypto -Händler auf Reddit anzusprechen.

Segura said one of the interesting aspects of the scheme was that the scammer also took the time to assist users in downloading the malware-ridden software and help resolve any issues with the download.

Segura sagte, einer der interessanten Aspekte des Schemas sei, dass sich der Betrüger auch die Zeit genommen hat, um Benutzer beim Herunterladen der von Malware ansässigen Software zu unterstützen und Probleme beim Download zu beheben.

"What’s interesting with this particular scheme is how involved the original poster is, going through the thread and being ‘helpful’ to users asking questions or reporting an issue," Segura said.

"Mit diesem speziellen Schema interessant ist, wie eingeholt das ursprüngliche Poster ist, den Thread durchzugehen und Benutzer, die Fragen stellen oder ein Problem melden," hilfreich "zu sein", sagte Segura.

"While the original post gives a heads-up that you are installing these files at your own risk, further down in the thread, we can read comments from the Original poster."

"Während der ursprüngliche Beitrag einen Heads-up gibt, dass Sie diese Dateien auf eigenes Risiko installieren, können wir im Thread Kommentare aus dem ursprünglichen Poster lesen."

In this case, the scammer sticks around to assist users in downloading the malware-ridden software. Source: Malwarebytes

In diesem Fall bleibt der Betrüger in der Nähe, um den Benutzern beim Herunterladen der von Malware gestalteten Software zu helfen. Quelle: MalwareBytes

The origin of the malware wasn'{~}s clear, but Malwarebytes found that the website hosting the files belonged to a Dubai cleaning company, and the malware command and control server had been registered by someone in Russia roughly one week ago.

Der Ursprung der Malware war nicht klar, aber Malwarebytes stellte fest, dass die Website, die die Dateien hostete, zu einem Cleaning -Unternehmen in Dubai gehörte, und der Befehl und der Kontrollserver von Malware und Control von jemandem in Russland wurden vor ungefähr einer Woche registriert.

Segura says that cracked software has been prone to containing malware for decades, but the "lure of a free lunch is still very appealing."

Segura sagt, dass Cracked Software seit Jahrzehnten für Malware anfällig ist, aber die "Verlockung eines kostenlosen Mittagessens ist immer noch sehr ansprechend".

Common red flags to watch out for with these types of scams are instructions to disable security software so the program can run and files that are password-protected, according to Malwarebytes.

Häufige rote Fahnen, auf die Sie mit diesen Betrugsarten achten sollten, sind Anweisungen zur Deaktivierung von Sicherheitssoftware, damit das Programm laut MalwareBytes und Dateien ausführen kann, die kennwortgeschützt sind.

Related: Microsoft warns of new remote access trojan targeting crypto wallets

Verwandte: Microsoft warn

In this instance, Segura says the "files are double zipped, with the final zip being password protected. For comparison, a legitimate executable would not need to be distributed in such fashion."

In diesem Fall sagt Segura, dass die "Dateien doppelt zippt werden, wobei der endgültige Zip -Kennwort geschützt ist. Zum Vergleich müsste eine legitime ausführbare Datei nicht auf eine solche Weise verteilt werden".

According to a recent report from blockchain analytics firm Chainalysis, crypto crime has entered a professionalized era.

Laut einem kürzlichen Bericht der Blockchain Analytics -Firma Chainalysis hat Crypto Crime in eine professionelle Ära eingetreten.

The firm's analysis of on-chain data showed that in 2023, there was an estimated $51 billion in illicit transaction volume. A majority of this activity could be attributed to a few large-scale cybercrime syndicates that were increasingly engaging in hybrid and convergent operations.

Die Analyse des Unternehmens von Onkain-Daten zeigte, dass im Jahr 2023 ein illegales Transaktionsvolumen von 51 Milliarden US-Dollar vorhanden war. Ein Großteil dieser Aktivität könnte auf einige groß angelegte Cyberkrimin-Syndikate zurückgeführt werden, die zunehmend hybriden und konvergente Operationen beteiligen.