Malwarebytes мәліметінше, күрделі зиянды бағдарлама алаяқтық науқаны крипто трейдерлерді нысанаға алуда. Науқан олардың тегін премиум құралдарға деген құштарлығын пайдаланып, Reddit жазбалары арқылы Lumma Stealer және Atomic Stealer (AMOS) ақпарат ұрлайтын зиянды бағдарламаларды таратады.
Танымал TradingView сауда платформасының бұзылған нұсқалары ретінде көрінетін бұл зиянды бағдарламалық жасақтама құрбандардың криптовалюта әмияндарын босатып, құпия жеке деректерін ұрлайды.
Крипто алаяқтық туралы ескерту: TradingView бұзылған нұсқасы зиянды бағдарламаны таратады
Киберқауіпсіздік компаниясы өзінің соңғы блогында алаяқтардың криптовалютаға бағытталған субреддиттерді нысанаға алып, TradingView-дің премиум мүмкіндіктеріне жалған тегін өмір бойы қолжетімділік ұсынатынын ескертті.
«Біз криптовалюта саудасымен айналысатын пайдаланушыларды нысанаға алған Reddit жазбалары арқылы таратылатын Mac және Windows ұрлаушылар туралы хабардар болдық. Танымал TradingView сауда платформасының бұзылған бағдарламалық жасақтама нұсқасы – кең таралған тұзақтардың бірі», – делінген блогта.
«Бұзылған» нұсқаның уәдесі — тегін ашылған премиум мүмкіндіктер — күдіктенбейтін пайдаланушылар үшін тартымды болды. Алайда, бұл заңсыз нұсқаларды жүктеу қымбатқа түседі.
«Бұл екі зиянды бағдарлама отбасы құрбандардың жеке деректерін тонап, олардың таратушыларына айтарлықтай пайда әкелді, көбінесе криптовалюта әмияндарын басып алу арқылы», – деп жазылған жазбада.
Malwarebytes зерттеуі күрделі зиянды бағдарлама науқанын атап өтті. Бұл науқан бірнеше қабаттан тұратын бүркемелеу, ескірген инфрақұрылым және әлеуметтік инженерия тактикаларын қолданады құпия деректерді ұрлау үшін.
Екі жүктеу сілтемесін тексеру барысында Malwarebytes файлдардың қатысы жоқ және күдікті веб-сайтта орналастырылғанын анықтады. Сонымен қатар, олар екі рет қысылған және құпия сөзбен қорғалған. Бұл олардың заңды бағдарламалық жасақтама емес екенін көрсетеді.
Windows жүйесінде зиянды бағдарлама бүркемеленген BAT файлы арқылы жеткізіледі. Содан кейін ол зиянды AutoIt скриптін орындайды. Сонымен қатар, зерттеу бойынша, бұл зиянды бағдарлама жақында Ресейде тіркелген сервермен байланысады.
Сонымен қатар, Malwarebytes macOS жүйесіндегі зиянды бағдарламаны Mac жүйелерін нысанаға алатын AMOS нұсқасы ретінде анықтады. Зиянды бағдарлама анықтаудан жалтару үшін виртуалды машиналарды тексереді және егер біреуін анықтаса, шығады.
Зиянды бағдарлама пайдаланушының браузер деректері, криптовалюта әмиян ақпараты және жеке мәліметтерін Сейшел аралдарында орналасқан серверге жібереді.
«Бұл ерекше схемада қызықтысы – бастапқы жазбаны жасаушының қатысуы, ол талқылау тақырыбын қарап, сұрақ қойған немесе мәселе туралы хабарлаған пайдаланушыларға ‘көмектеседі’», – деп зерттеу анықтады.
Бұл зиянды бағдарлама науқанынан басқа, пайда болып жатқан қауіптер крипто қауымдастығына айтарлықтай қауіп төндіруде. Мысалы, Scam Sniffer хакерлердің жалған Microsoft Teams сайттарын пайдаланып, крипто пайдаланушыларға зиянды бағдарлама тарататынын анықтады. Бұл өз кезегінде деректердің бұзылуына, тіркелгі деректерінің ұрлануына, сеанстардың басып алынуына және әмияндардың босатылуына әкеледі.
Бұл Microsoft StilachiRAT-ты анықтағаннан кейін көп ұзамай болды. StilachiRAT – крипто пайдаланушыларды арнайы нысанаға алатын қашықтан қол жеткізу трояны. StilachiRAT жүйе ақпаратын, кіру деректерін және цифрлық әмиян деректерін ұрлайды, Chrome-дағы 20 криптовалюта әмиян кеңейтімдеріне назар аударады.
Сонымен қатар, Kaspersky-дің алдыңғы есебі тағы бір алаңдатарлық үрдісті ашты: киберқылмыскерлер YouTube ықпал етушілерін жалған авторлық құқық талаптарымен бопсалайды. Бопсалау оларды крипто-майнинг троянын, SilentCryptoMiner-ді насихаттауға мәжбүрлейді, бұл крипто қауымдастығының қауіпсіздік тәуекелдерін одан әрі күшейтеді.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
