Lumma y Amos Malware de robo criptográfico se han distribuido recientemente a través de publicaciones de Reddit. Estas publicaciones se dirigen a los usuarios de Windows y Mac en el espacio de cifrado.
Dichas publicaciones usan varias tácticas para engañar al usuario para que descarguen software infectado. Sin embargo, un señuelo se está volviendo particularmente común: una versión agrietada de TradingView.
Estos estafadores han estado recientemente en subreddits relacionados con las criptográficas. Según sus publicaciones, la llamada versión agrietada de TradingView es totalmente gratuita, y se ha descifrado directamente de una versión oficial. Los estafadores afirman que desbloquearía características premium, como herramientas avanzadas de gráficos para acciones, divisas, criptografía y productos básicos.
MalwareBytes señaló que los archivos Windows y Mac del software infectado están en dos zorra. El archivo ZIP final es protegido con contraseña, lo cual es inusual, ya que los archivos ejecutables legítimos no se comprimen así.
Según MalwareBytes, en Mac, los datos del usuario se exfiltran a través de una solicitud de publicación a un servidor (45.140.13.244) alojado en Seychelles.
El instalador MAC presenta una nueva variante de AMOS. Es un robador popular para MacOS, y verifica la presencia de una máquina virtual. Si se detecta, el programa existe con el código de error 42.
La versión de Windows carga la carga útil a través de un archivo BAT ofuscado que ejecuta un script malicioso. MalwareBytes vinculó la versión de Windows con un host 'Cousidporke [.] ICU' registrado en Rusia hace una semana.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
