TradingView Premiumの「ひび割れた」バージョン内に隠された新しい暗号スチールマルウェア

サイバーセキュリティ会社MalwareBytesは、「ひび割れた」バージョンのTradingView内に隠されている新しい形式の暗号スチールマルウェアについて警告しています

Cybersecurity firm Malwarebytes has warned of a new form of crypto-stealing malware being disguised as "cracked" versions of TradingView Premium, software that provides charting tools for financial markets.

サイバーセキュリティ会社MalwareBytesは、金融市場向けのチャート化ツールを提供するTradingView Premiumの「ひび割れた」バージョンに偽装されている新しい形式の暗号スチールマルウェアの新しい形式であると警告しています。

The scammers were hanging out on crypto subreddits, posting links to Windows and Mac installers for "TradingView Premium Cracked," which was actually laced with malware to steal personal data and drain crypto wallets, Jerome Segura, a senior security researcher at Malwarebytes, said in a March 18 blog post.

詐欺師は、暗号化されたサブレッディットでぶらぶらしており、「TradingView Premium Cracked」のWindowsおよびMacインストーラーへのリンクを投稿していました。これは、実際にマルウェアを締めて個人データを盗み、暗号ウォレットを排出していると、MalwareBytesの上級セキュリティ研究者であるJerome Seguraは、3月18日のブログ投稿で述べています。

"We have heard of victims whose crypto wallets had been emptied and were subsequently impersonated by the criminals who sent phishing links to their contacts," Segura added.

「暗号の財布が空にされ、その後、彼らの連絡先にフィッシングリンクを送った犯罪者になりすました犠牲者のことを聞いたことがある」とセグラは付け加えた。

The fraudsters claimed the programs were free and had been cracked directly from their official version, but they were actually riddled with malware. Source: Malwarebytes

詐欺師は、プログラムは無料であり、公式バージョンから直接割れていたと主張しましたが、実際にはマルウェアに悩まされていました。出典：MalwareBytes

The programs unlocked premium features of the software and could be used to chart various financial markets, such as crypto and forex. The fibonnaci levels on the chart appear to indicate a strong rally in [[BTC/USD]].

このプログラムは、ソフトウェアのプレミアム機能のロックを解除し、Cryptoや外国為替などのさまざまな金融市場をグラフ化するために使用できます。チャート上のフィボナシのレベルは、[[BTC/USD]]の強い集会を示しているようです。

"The HEAT is on and we're about to explode higher!' one user commented on the post.

「熱が点灯していて、私たちはより高く爆発しようとしています！」 1人のユーザーが投稿にコメントしました。

'I hope they don't shut down the server and we can continue to get these types of programs,' another user added.

「彼らがサーバーをシャットダウンせず、これらのタイプのプログラムを引き続き取得できることを願っています」と別のユーザーは付け加えました。

As part of the snare, the fraudsters claimed the programs were free and had been cracked directly from their official version. But the programs actually contained two malware programs, Lumma Stealer and Atomic Stealer.

スネアの一部として、詐欺師はプログラムが無料であり、公式バージョンから直接割れていたと主張しました。しかし、プログラムには実際には、Lumma StealerとAtomic Stealerの2つのマルウェアプログラムが含まれていました。

Lumma Stealer was an information stealer that had been around since 2022 and was said to mainly target cryptocurrency wallets and two-factor authentication (2FA) browser extensions. Atomic Stealer was first discovered in April 2023 and was known for being able to capture data such as administrator and keychain passwords.

Lumma Stealerは、2022年以来存在していた情報スティーラーであり、主に暗号通貨ウォレットと2因子認証（2FA）ブラウザー拡張をターゲットにすると言われていました。 Atomic Stealerは2023年4月に最初に発見され、管理者やキーチェーンのパスワードなどのデータをキャプチャできることで知られています。

Besides "TradingView Premium Cracked," the scammers offered other fraudulent trading programs to target crypto traders on Reddit.

「TradingView Premium Cracked」に加えて、詐欺師はRedditの暗号トレーダーをターゲットにするために他の不正取引プログラムを提供しました。

Segura said one of the interesting aspects of the scheme was that the scammer also took the time to assist users in downloading the malware-ridden software and help resolve any issues with the download.

Segura氏は、スキームの興味深い側面の1つは、詐欺師がユーザーがマルウェアに乗ったソフトウェアのダウンロードを支援し、ダウンロードの問題の解決を支援するのに時間がかかったことだと述べました。

"What’s interesting with this particular scheme is how involved the original poster is, going through the thread and being ‘helpful’ to users asking questions or reporting an issue," Segura said.

「この特定のスキームで興味深いのは、元のポスターがどれほど関与しているか、スレッドを通過し、ユーザーが質問をしたり、問題を報告したりするのに「役立つ」ことです」とセグラは言いました。

"While the original post gives a heads-up that you are installing these files at your own risk, further down in the thread, we can read comments from the Original poster."

「元の投稿では、これらのファイルをあなた自身の責任でインストールしていることをヘッズアップしていますが、スレッドのさらに下に、元のポスターからコメントを読むことができます。」

In this case, the scammer sticks around to assist users in downloading the malware-ridden software. Source: Malwarebytes

この場合、詐欺師はマルウェアに乗ったソフトウェアのダウンロードを支援するために固執します。出典：MalwareBytes

The origin of the malware wasn'{~}s clear, but Malwarebytes found that the website hosting the files belonged to a Dubai cleaning company, and the malware command and control server had been registered by someone in Russia roughly one week ago.

マルウェアの起源は明確ではありませんでしたが、MalwareBytesは、ファイルをホストするWebサイトがドバイの清掃会社に属していることを発見し、マルウェアコマンドとコントロールサーバーは約1週間前にロシアの誰かによって登録されていました。

Segura says that cracked software has been prone to containing malware for decades, but the "lure of a free lunch is still very appealing."

Seguraは、割れたソフトウェアは数十年にわたってマルウェアを封じ込める傾向があると言いますが、「無料の昼食の誘惑はまだ非常に魅力的です」。

Common red flags to watch out for with these types of scams are instructions to disable security software so the program can run and files that are password-protected, according to Malwarebytes.

MalwareBytesによると、これらのタイプの詐欺で注意すべき一般的な赤いフラグは、プログラムを実行できるようにセキュリティソフトウェアを無効にし、パスワードで保護するファイルです。

Related: Microsoft warns of new remote access trojan targeting crypto wallets

関連：マイクロソフトは、暗号ウォレットをターゲットにした新しいリモートアクセストロイの木馬を警告しています

In this instance, Segura says the "files are double zipped, with the final zip being password protected. For comparison, a legitimate executable would not need to be distributed in such fashion."

この例では、Seguraは「ファイルは2倍になっており、最終的なZIPがパスワード保護されている。比較のために、正当な実行可能ファイルをそのような方法で配布する必要はない」と述べています。

According to a recent report from blockchain analytics firm Chainalysis, crypto crime has entered a professionalized era.

Blockchain Analytics Firm Chainalysisの最近のレポートによると、Crypto Crimeは専門化された時代に入っています。

The firm's analysis of on-chain data showed that in 2023, there was an estimated $51 billion in illicit transaction volume. A majority of this activity could be attributed to a few large-scale cybercrime syndicates that were increasingly engaging in hybrid and convergent operations.

同社のオンチェーンデータの分析は、2023年には、推定510億ドルの違法取引量があることを示しました。このアクティビティの大部分は、ハイブリッドおよび収束操作にますます関与しているいくつかの大規模なサイバー犯罪シンジケートに起因する可能性があります。