تم توزيع برامج Lumma و AMOS Crypto Resealing Malware مؤخرًا عبر منشورات Reddit. تستهدف هذه المشاركات مستخدمي Windows و Mac في مساحة التشفير.
تستخدم هذه المشاركات تكتيكات مختلفة لخداع المستخدم لتنزيل البرامج المصابة. ومع ذلك ، أصبح إغراء واحد شائعًا بشكل خاص - نسخة متشققة من TradingView.
لقد كان هؤلاء المحتالون يتربصون مؤخرًا على الفرعية المتعلقة بالتشفير. وفقًا لمشاركاتهم ، فإن النسخة المزعومة من TradingView مجانية تمامًا ، وقد تم تصدعها مباشرة من نسخة رسمية. يزعم المحتالون أنه سيؤدي إلى فتح ميزات متميزة مثل أدوات المخططات المتقدمة للأسهم والفوركس والتشفير والسلع.
Malwarebytes أن ملفات Windows و Mac للبرنامج المصاب مصطفة مزدوجة. ملف zip النهائي محمي بكلمة مرور ، وهو أمر غير عادي ، حيث لا يتم ضغط الملفات القابلة للتنفيذ الشرعية على هذا النحو.
وفقًا لـ Malwarebytes ، على MAC ، يتم تنشيط بيانات المستخدم من خلال طلب البريد إلى خادم (45.140.13.244) المستضافة في Seychelles.
يتميز مثبت MAC ببديل AMOS الأحدث. إنه سرقة شائعة لماكوسات ، ويتحقق من وجود جهاز افتراضي. إذا تم اكتشافها ، يوجد البرنامج مع رمز الخطأ 42.
يقوم إصدار Windows بتحميل الحمولة النافعة من خلال ملف BAT المعتدل الذي يدير برنامج نصي ضار. ربط Malwarebytes إصدار Windows بمضيف "Cousidporke [.] ICU" مسجل في روسيا قبل أسبوع.
أكاديمية Cryptopolitan: تعبت من تقلبات السوق؟ تعلم كيف يمكن أن تساعدك DeFi سجل الآن
