TradingView Premium의 "Cracked"버전 안에 숨겨진 새로운 암호화 도둑질 맬웨어

사이버 보안 회사 인 Malwarebytes

Cybersecurity firm Malwarebytes has warned of a new form of crypto-stealing malware being disguised as "cracked" versions of TradingView Premium, software that provides charting tools for financial markets.

사이버 보안 회사 인 Malwarebytes는 금융 시장을위한 차트 도구를 제공하는 소프트웨어의 "Cracked"버전의 Tradingview Premium으로 위장 된 새로운 형태의 암호화 훔칠 맬웨어가 위장 된 것에 대해 경고했습니다.

The scammers were hanging out on crypto subreddits, posting links to Windows and Mac installers for "TradingView Premium Cracked," which was actually laced with malware to steal personal data and drain crypto wallets, Jerome Segura, a senior security researcher at Malwarebytes, said in a March 18 blog post.

사기꾼들은 Crypto Subreddits에 매달려 Windows 및 Mac 설치 업체에 링크를 게시하여 "Tradingview Premium Cracked"에 대한 맬웨어를 사용하여 개인 데이터를 훔치고 Crypto 지갑을 배출하기 위해 MalwareBytes의 선임 보안 연구원 인 Jerome Segura는 3 월 18 일 블로그 게시물에 밝혔다.

"We have heard of victims whose crypto wallets had been emptied and were subsequently impersonated by the criminals who sent phishing links to their contacts," Segura added.

"우리는 암호화 지갑이 비워진 희생자들에 대해 들었고, 그 후 피싱 링크를 접촉에 보낸 범죄자들에 의해 가장 된 것으로 들었습니다."라고 Segura는 덧붙였습니다.

The fraudsters claimed the programs were free and had been cracked directly from their official version, but they were actually riddled with malware. Source: Malwarebytes

사기꾼들은 프로그램이 무료이며 공식 버전에서 직접 금이 간다고 주장했지만 실제로 맬웨어로 가득 차있었습니다. 출처 : Malwarebytes

The programs unlocked premium features of the software and could be used to chart various financial markets, such as crypto and forex. The fibonnaci levels on the chart appear to indicate a strong rally in [[BTC/USD]].

이 프로그램은 소프트웨어의 프리미엄 기능을 잠금 해제했으며 Crypto 및 Forex와 같은 다양한 금융 시장을 차트하는 데 사용될 수 있습니다. 차트의 Fibonnaci 수준은 [[BTC/USD]]의 강력한 집회를 나타내는 것으로 보입니다.

"The HEAT is on and we're about to explode higher!' one user commented on the post.

"열이 켜져 있고 우리는 더 높이 폭발하려고합니다!" 한 사용자가 게시물에 댓글을 달았습니다.

'I hope they don't shut down the server and we can continue to get these types of programs,' another user added.

다른 사용자는“서버를 종료하지 않기를 바라며 이러한 유형의 프로그램을 계속 얻을 수 있기를 바랍니다.

As part of the snare, the fraudsters claimed the programs were free and had been cracked directly from their official version. But the programs actually contained two malware programs, Lumma Stealer and Atomic Stealer.

SNARE의 일환으로 사기꾼들은 프로그램이 무료이며 공식 버전에서 직접 금이 간다고 주장했습니다. 그러나이 프로그램에는 실제로 Lumma Stealer와 Atomic Stealer의 두 가지 악성 코드 프로그램이 포함되어 있습니다.

Lumma Stealer was an information stealer that had been around since 2022 and was said to mainly target cryptocurrency wallets and two-factor authentication (2FA) browser extensions. Atomic Stealer was first discovered in April 2023 and was known for being able to capture data such as administrator and keychain passwords.

Lumma Stealer는 2022 년 이래로 주변에 있었던 정보 도용가였으며 주로 Cryptocurrency 지갑과 2 단계 인증 (2FA) 브라우저 확장을 목표로했다고합니다. Atomic Stealer는 2023 년 4 월에 처음 발견되었으며 관리자 및 키 체인 암호와 같은 데이터를 캡처 할 수있는 것으로 알려져 있습니다.

Besides "TradingView Premium Cracked," the scammers offered other fraudulent trading programs to target crypto traders on Reddit.

사기꾼들은 "Tradingview Premium Cracked"외에도 Reddit의 암호화 거래자를 대상으로 다른 사기 거래 프로그램을 제공했습니다.

Segura said one of the interesting aspects of the scheme was that the scammer also took the time to assist users in downloading the malware-ridden software and help resolve any issues with the download.

Segura는이 제도의 흥미로운 측면 중 하나는 사기꾼이 사용자가 멀웨어 라이드 소프트웨어를 다운로드하고 다운로드와 관련된 모든 문제를 해결하는 데 도움이되기 위해 시간이 걸렸다는 것입니다.

"What’s interesting with this particular scheme is how involved the original poster is, going through the thread and being ‘helpful’ to users asking questions or reporting an issue," Segura said.

세구라는“이 특정 계획에서 흥미로운 점은 원래 포스터가 얼마나 관련되어 있는지, 스레드를 살펴보고 질문을하거나 문제를보고하는 사용자에게 '도움이된다”고 Segura는 말했다.

"While the original post gives a heads-up that you are installing these files at your own risk, further down in the thread, we can read comments from the Original poster."

"원래 게시물은이 파일을 자신의 위험에 따라 스레드에서 더 아래로 설치하는 헤드 업을 제공하지만 원래 포스터에서 댓글을 읽을 수 있습니다."

In this case, the scammer sticks around to assist users in downloading the malware-ridden software. Source: Malwarebytes

이 경우 Scammer는 사용자가 맬웨어 라이드 소프트웨어를 다운로드하는 데 도움이됩니다. 출처 : Malwarebytes

The origin of the malware wasn'{~}s clear, but Malwarebytes found that the website hosting the files belonged to a Dubai cleaning company, and the malware command and control server had been registered by someone in Russia roughly one week ago.

맬웨어의 기원은 명확하지 않았지만 MalwareBytes는 파일을 호스팅하는 웹 사이트가 두바이 청소 회사에 속했으며 Malware Command and Control Server는 대략 1 주일 전에 러시아의 누군가가 등록했습니다.

Segura says that cracked software has been prone to containing malware for decades, but the "lure of a free lunch is still very appealing."

세 구라 (Segura)는 크랙 소프트웨어가 수십 년 동안 맬웨어를 포함하는 경향이 있지만 "무료 점심의 유혹은 여전히 ​​매우 매력적입니다."

Common red flags to watch out for with these types of scams are instructions to disable security software so the program can run and files that are password-protected, according to Malwarebytes.

MalwareBytes에 따르면 이러한 유형의 사기로 조심해야 할 일반적인 적기 깃발은 보안 소프트웨어를 비활성화하는 지시 사항이며 프로그램을 실행할 수 있고 암호로 보호되는 파일이 있습니다.

Related: Microsoft warns of new remote access trojan targeting crypto wallets

관련 : Crypto 지갑을 타겟팅하는 새로운 원격 액세스에 대한 Microsoft 경고

In this instance, Segura says the "files are double zipped, with the final zip being password protected. For comparison, a legitimate executable would not need to be distributed in such fashion."

이 경우 Segura는 "파일은 두 번 지핑되어 있으며 최종 지퍼는 암호를 보호합니다. 비교를 위해 합법적 인 실행 파일을 그러한 방식으로 배포 할 필요는 없습니다."

According to a recent report from blockchain analytics firm Chainalysis, crypto crime has entered a professionalized era.

Blockchain Analytics 회사 연쇄 분석의 최근 보고서에 따르면 Crypto Crime은 전문화 된 시대에 들어갔다.

The firm's analysis of on-chain data showed that in 2023, there was an estimated $51 billion in illicit transaction volume. A majority of this activity could be attributed to a few large-scale cybercrime syndicates that were increasingly engaging in hybrid and convergent operations.

이 회사의 온쇄 데이터 분석에 따르면 2023 년에는 불법 거래량이 51 억 달러에 달한 것으로 나타났습니다. 이 활동의 ​​대다수는 하이브리드 및 수렴 작업에 점점 더 관여하는 몇몇 대규모 사이버 범죄 신디케이트에 기인 할 수 있습니다.