La nouvelle escroquerie de crypto-monnaie exploite les versions fissurées de TradingView Premium pour voler des fonds

Les experts en cybersécurité ont émis une alerte sur une nouvelle arnaque ciblant les détenteurs de crypto-monnaies via de fausses versions «craquées» de TradingView Premium.

Cybersecurity experts at Malwarebytes have sounded the alarm about a new scam targeting cryptocurrency holders with fake “cracked” versions of TradingView Premium. The popular trading platform’s name is being used to distribute dangerous malware that can steal crypto assets.

Les experts en cybersécurité de MalwareBytes ont sonné l'alarme à propos d'une nouvelle arnaque ciblant les détenteurs de crypto-monnaie avec de fausses versions «fissurées» de TradingView Premium. Le nom de la plate-forme de trading populaire est utilisé pour distribuer des logiciels malveillants dangereux qui peuvent voler des actifs cryptographiques.

As Malwarebytes recently discovered, several strains of info-stealer malware have been actively spread through Reddit posts, specifically targeting crypto users on both Mac and Windows operating systems.

Comme MalwareBytes l'a récemment découvert, plusieurs souches de logiciels malveillants d'information ont été activement réparties via des publications Reddit, ciblant spécifiquement les utilisateurs de crypto sur les systèmes d'exploitation Mac et Windows.

The scammers advertise “TradingView Premium Cracked” programs, claiming to provide access to premium features for free. However, users who click on the download links are redirected to websites unrelated to TradingView’s official domain. These fake downloads contain the harmful software.

Les escrocs annoncent des programmes «TradingView Premium Cracked», prétendant fournir un accès gratuitement aux fonctionnalités premium. Cependant, les utilisateurs qui cliquent sur les liens de téléchargement sont redirigés vers les sites Web sans rapport avec le domaine officiel de TradingView. Ces faux téléchargements contiennent le logiciel nocif.

Mac users who fall for the scam will encounter AMOS malware, designed to steal personal credentials from Macs. Windows users, on the other hand, face an even more dangerous threat called Lumma Stealer, which has been active since 2022.

Les utilisateurs de Mac qui tombent amoureux de l'arnaque rencontreront AMOS malware, conçu pour voler des informations d'identification personnelles à Mac. Les utilisateurs de Windows, en revanche, sont confrontés à une menace encore plus dangereuse appelée Lumma Stealer, qui est active depuis 2022.

Lumma Stealer is programmed to steal cryptocurrency wallets and two-factor authentication browser extensions, effectively circumventing the security measures that many crypto holders rely upon. Another malware variant, Atomic Stealer, first discovered in April 2023, is also known for capturing administrator and keychain passwords.

Le voleur de Lumma est programmé pour voler des portefeuilles de crypto-monnaie et des extensions du navigateur d'authentification à deux facteurs, contournant efficacement les mesures de sécurité sur lesquelles de nombreux détenteurs de crypto se sentent. Une autre variante de logiciels malveillants, le voleur atomique, découvert pour la première fois en avril 2023, est également connu pour capturer les mots de passe administrateur et de trousseau.

Jerome Segura, a senior security researcher at MalwareBytes, highlighted an interesting aspect of this scheme. Unlike typical link posters who leave no contact information, the scammers involved in this particular scheme remain engaged.

Jerome Segura, chercheuse principale en matière de sécurité chez Malwarebytes, a souligné un aspect intéressant de ce schéma. Contrairement aux affiches de liens typiques qui ne laissent aucune information de contact, les escrocs impliqués dans ce schéma particulier restent engagés.

“What’s interesting with this particular scheme is how involved the original poster is,” Segura noted in a March 18 blog post. As he explained, the scammers actively participate in the comment sections of their posts, offering ‘help’ to users who have questions or report issues with the downloads.”

"Ce qui est intéressant avec ce schéma particulier, c'est à quel point l'affiche originale est impliquée", a noté Segura dans un article de blog du 18 mars. Comme il l'a expliqué, les escrocs participent activement aux sections de commentaires de leurs publications, offrant «l'aide» aux utilisateurs qui ont des questions ou signalent des problèmes avec les téléchargements. »

This approach adds credibility to their scam and increases the likelihood of successful infections.

Cette approche ajoute de la crédibilité à leur arnaque et augmente la probabilité d'infections réussies.

Furthermore, Malwarebytes researchers were able to uncover some clues about the origin of the malware. The website hosting the files belonged to a Dubai cleaning company, while the command and control server for the malware had been registered by someone in Russia, just one week prior to the discovery.

De plus, les chercheurs de malware de malware ont pu découvrir des indices sur l'origine du malware. Le site Web hébergeant les fichiers appartenait à une entreprise de nettoyage de Dubaï, tandis que le serveur de commandement pour les logiciels malveillants avait été enregistré par quelqu'un en Russie, une semaine seulement avant la découverte.

Segura points out that there are clear warning signs users should watch for. The malicious files are “double zipped,” with the final zip being password-protected. Legitimate software would not be distributed this way. Another red flag is instructions to disable security software so the program can run.

Segura souligne qu'il existe des panneaux d'avertissement clairs que les utilisateurs devraient surveiller. Les fichiers malveillants sont «à double zipage», le zip final étant protégé par mot de passe. Le logiciel légitime ne serait pas distribué de cette façon. Un autre drapeau rouge est des instructions pour désactiver les logiciels de sécurité afin que le programme puisse s'exécuter.

Some victims have already suffered losses from this scam. MalwareBytes reports cases where crypto wallets were emptied completely. In some instances, hackers then impersonated the victims, sending phishing links to the victims’ contacts to spread the infection further.

Certaines victimes ont déjà subi des pertes de cette arnaque. MalwareBytes rapporte des cas où les portefeuilles cryptographiques ont été complètement vidés. Dans certains cas, les pirates ont ensuite usurpé l'identité des victimes, envoyant des liens de phishing avec les contacts des victimes pour répandre l'infection.

This scheme is part of a growing trend in crypto crime. According to Blockchain analytics firm Chainalysis, there was $51 billion in illicit transaction volume in the past year.

Ce régime fait partie d'une tendance croissante dans la criminalité cryptographique. Selon la société d'analyse de la blockchain Chainalysis, il y a eu 51 milliards de dollars de volume de transactions illicites au cours de la dernière année.

In its 2023 Crypto Crime Report, Chainalysis found that crypto crime has entered a more sophisticated era, with new trends emerging. Among the key findings, the firm highlighted AI-driven scams, stablecoin laundering, and efficient cyber crime operations.

Dans son rapport de Crypto Crime en 2023, Chainalysis a constaté que la criminalité cryptographique est entrée dans une époque plus sophistiquée, avec de nouvelles tendances émergentes. Parmi les principales conclusions, la firme a souligné les escroqueries par l'IA, le blanchiment de stablage et les opérations efficaces de cybercriminalité.

Crypto users are advised to download software only from official sources. Any offer promising premium features for free should be treated with extreme caution as it is likely a scam.

Il est conseillé aux utilisateurs de crypto de télécharger des logiciels uniquement à partir de sources officielles. Toute offre de fonctionnalités premium prometteur gratuitement doit être traitée avec une extrême prudence car il s'agit probablement d'une arnaque.