LummaとAmosの暗号型マルウェアは、最近Redditの投稿を介して配布されています。これらの投稿は、暗号スペースのWindowsとMacユーザーをターゲットにします。
このような投稿は、さまざまな戦術を使用して、ユーザーをだまして感染したソフトウェアをダウンロードします。ただし、1つのルアーは特に一般的になりつつあります。これは、TradingViewのひび割れたバージョンです。
これらの詐欺師は最近、暗号関連のsubredditsに潜んでいます。彼らの投稿によると、いわゆるクラックバージョンのTradingViewは完全に無料であり、公式バージョンから直接クラックされています。詐欺師は、株式、外国為替、暗号、商品の高度なチャート化ツールなどのプレミアム機能のロックを解除すると主張しています。
MalwareBytesは、感染したソフトウェアのWindowsファイルとMACファイルの両方が再zipされていることに注目しました。最終的なzipファイルはパスワード保護されていますが、合法的な実行可能ファイルはそのように圧縮されていないため、これは珍しいことです。
MalwareBytesによると、Macでは、ユーザーデータがSeychellesでホストされているサーバー(45.140.13.244)へのPOSTリクエストを介して抽出されます。
Macインストーラーは、新しいAMOSバリアントを備えています。 MacOSに人気のある盗みであり、仮想マシンの存在をチェックします。検出された場合、プログラムはエラーコード42で存在します。
Windowsバージョンは、悪意のあるスクリプトを実行する難読化されたBATファイルを介してペイロードをロードします。 MalwareBytesは、Windowsバージョンを1週間前にロシアに登録したホストの「Cousidporke [。] ICU」にリンクしました。
Cryptopolitan Academy:2025年にあなたのお金を育てたいですか?今後のWebClassでDeFiでそれを行う方法を学びますあなたのスポットを救ってください
