Nouveau logiciel malveillant crypto-voleur caché dans une version «fissurée» de TradingView Premium

La société de cybersécurité MalwareBytes a mis en garde contre une nouvelle forme de malware cryptographique caché dans une version «fissurée» de TradingView

Cybersecurity firm Malwarebytes has warned of a new form of crypto-stealing malware being disguised as "cracked" versions of TradingView Premium, software that provides charting tools for financial markets.

La société de cybersécurité Malwarebytes a mis en garde contre une nouvelle forme de malware cryptographique déguisé en versions "fissurées" de TradingView Premium, logiciel qui fournit des outils de cartographie pour les marchés financiers.

The scammers were hanging out on crypto subreddits, posting links to Windows and Mac installers for "TradingView Premium Cracked," which was actually laced with malware to steal personal data and drain crypto wallets, Jerome Segura, a senior security researcher at Malwarebytes, said in a March 18 blog post.

Les escrocs traînaient sur des sous-verddits cryptographiques, affichant des liens vers Windows et les installateurs de Mac pour "TradingView Premium Cracked", qui était en fait emprunté de logiciels malveillants pour voler des données personnelles et vider des portefeuilles cryptographiques, a déclaré Jerome Segura, chercheur principal en matière de sécurité chez Malwarebytes, dans un article de blog du 18 mars.

"We have heard of victims whose crypto wallets had been emptied and were subsequently impersonated by the criminals who sent phishing links to their contacts," Segura added.

"Nous avons entendu parler de victimes dont les portefeuilles cryptographiques avaient été vidés et ont par la suite été usurpés par les criminels qui ont envoyé des liens de phishing à leurs contacts", a ajouté Segura.

The fraudsters claimed the programs were free and had been cracked directly from their official version, but they were actually riddled with malware. Source: Malwarebytes

Les fraudeurs ont affirmé que les programmes étaient gratuits et avaient été réalisés directement de leur version officielle, mais ils étaient en fait criblés de logiciels malveillants. Source: MalwareBytes

The programs unlocked premium features of the software and could be used to chart various financial markets, such as crypto and forex. The fibonnaci levels on the chart appear to indicate a strong rally in [[BTC/USD]].

Les programmes ont déverrouillé les fonctionnalités premium du logiciel et pourraient être utilisés pour tracer divers marchés financiers, tels que la crypto et le forex. Les niveaux de fibonnaci sur le graphique semblent indiquer un rallye fort dans [[BTC / USD]].

"The HEAT is on and we're about to explode higher!' one user commented on the post.

"La chaleur est allumée et nous sommes sur le point d'exploser plus haut!" Un utilisateur a commenté le post.

'I hope they don't shut down the server and we can continue to get these types of programs,' another user added.

"J'espère qu'ils n'arrêtent pas le serveur et que nous pouvons continuer à obtenir ces types de programmes", a ajouté un autre utilisateur.

As part of the snare, the fraudsters claimed the programs were free and had been cracked directly from their official version. But the programs actually contained two malware programs, Lumma Stealer and Atomic Stealer.

Dans le cadre de la caisse claire, les fraudeurs ont affirmé que les programmes étaient gratuits et avaient été réalisés directement de leur version officielle. Mais les programmes contenaient en fait deux programmes de logiciels malveillants, Lumma Stealer et Atomic Stealer.

Lumma Stealer was an information stealer that had been around since 2022 and was said to mainly target cryptocurrency wallets and two-factor authentication (2FA) browser extensions. Atomic Stealer was first discovered in April 2023 and was known for being able to capture data such as administrator and keychain passwords.

Lumma Stealer était un voleur d'informations qui existait depuis 2022 et cible principalement les portefeuilles de crypto-monnaie et les extensions de navigateur à deux facteurs (2FA). Le voleur atomique a été découvert pour la première fois en avril 2023 et a été connu pour avoir capturé des données telles que l'administrateur et les mots de passe des clés.

Besides "TradingView Premium Cracked," the scammers offered other fraudulent trading programs to target crypto traders on Reddit.

Outre «TradingView Premium Cracked», les escrocs ont offert d'autres programmes de trading frauduleux pour cibler les traders cryptographiques sur Reddit.

Segura said one of the interesting aspects of the scheme was that the scammer also took the time to assist users in downloading the malware-ridden software and help resolve any issues with the download.

Segura a déclaré que l'un des aspects intéressants du schéma était que l'escroc a également pris le temps d'aider les utilisateurs à télécharger le logiciel malveillant et à résoudre tout problème avec le téléchargement.

"What’s interesting with this particular scheme is how involved the original poster is, going through the thread and being ‘helpful’ to users asking questions or reporting an issue," Segura said.

"Ce qui est intéressant avec ce schéma particulier, c'est à quel point l'affiche d'origine est impliquée, de passer par le fil et d'être" utile "aux utilisateurs posant des questions ou signalant un problème", a déclaré Segura.

"While the original post gives a heads-up that you are installing these files at your own risk, further down in the thread, we can read comments from the Original poster."

"Bien que le post d'origine donne une tête-à-tête que vous installez ces fichiers à vos propres risques, plus loin dans le fil, nous pouvons lire les commentaires de l'affiche d'origine."

In this case, the scammer sticks around to assist users in downloading the malware-ridden software. Source: Malwarebytes

Dans ce cas, l'escroc reste pour aider les utilisateurs à télécharger le logiciel de logiciel malveillant. Source: MalwareBytes

The origin of the malware wasn'{~}s clear, but Malwarebytes found that the website hosting the files belonged to a Dubai cleaning company, and the malware command and control server had been registered by someone in Russia roughly one week ago.

L'origine des logiciels malveillants n'était pas claire, mais les logiciels malveillants ont constaté que le site Web hébergeant les fichiers appartenait à une société de nettoyage de Dubaï, et que le serveur de commandement et de contrôle des logiciels malveillants avait été enregistré par une personne en Russie il y a environ une semaine.

Segura says that cracked software has been prone to containing malware for decades, but the "lure of a free lunch is still very appealing."

Segura dit que les logiciels Cracks ont été enclins à contenir des logiciels malveillants depuis des décennies, mais "l'attrait d'un déjeuner gratuit est toujours très attrayant".

Common red flags to watch out for with these types of scams are instructions to disable security software so the program can run and files that are password-protected, according to Malwarebytes.

Selon MalwareBytes, les drapeaux rouges courants à surveiller avec ces types d'escroqueries sont des instructions pour désactiver les logiciels de sécurité afin que le programme puisse s'exécuter et des fichiers qui sont protégées par mot de passe.

Related: Microsoft warns of new remote access trojan targeting crypto wallets

Connexes: Microsoft met en garde contre les nouveaux portefeuilles à l'accès à distance ciblant les portefeuilles cryptographiques

In this instance, Segura says the "files are double zipped, with the final zip being password protected. For comparison, a legitimate executable would not need to be distributed in such fashion."

Dans ce cas, Segura dit que "les fichiers sont à double zipage, le zip final étant protégé par mot de passe. Pour comparaison, un exécutable légitime n'aurait pas besoin d'être distribué de cette manière."

According to a recent report from blockchain analytics firm Chainalysis, crypto crime has entered a professionalized era.

Selon un récent rapport de la société d'analyse de la blockchain Chainalysis, Crypto Crime est entré dans une époque professionnelle.

The firm's analysis of on-chain data showed that in 2023, there was an estimated $51 billion in illicit transaction volume. A majority of this activity could be attributed to a few large-scale cybercrime syndicates that were increasingly engaging in hybrid and convergent operations.

L'analyse par l'entreprise des données sur la chaîne a montré qu'en 2023, il y avait environ 51 milliards de dollars de volume de transactions illicites. Une majorité de cette activité pourrait être attribuée à quelques syndicats de cybercriminalité à grande échelle qui s'engageaient de plus en plus dans des opérations hybrides et convergentes.