Malware de roubo de criptografia de Lumma e Amos foi recentemente distribuído através de postagens do Reddit. Essas postagens têm como alvo usuários de Windows e Mac no espaço criptográfico.
Tais postagens usam várias táticas para enganar o usuário a baixar o software infectado. No entanto, uma isca está se tornando particularmente comum - uma versão rachada do TradingView.
Esses golpistas estão recentemente à espreita em subreddits relacionados a criptografia. De acordo com suas postagens, a chamada versão rachada do TradingView é totalmente gratuita e foi quebrada diretamente de uma versão oficial. Os golpistas afirmam que desbloquearia recursos premium, como ferramentas avançadas de gráficos para ações, forex, criptografia e commodities.
MalwareBytes observou que os arquivos Windows e Mac do software infectado são duplos. O arquivo zip final é protegido por senha, o que é incomum, pois os arquivos executáveis legítimos não são compactados assim.
De acordo com MalwareBytes, no Mac, os dados do usuário são exfiltrados por meio de uma solicitação de postagem a um servidor (45.140.13.244) hospedado em Seychelles.
O instalador do Mac apresenta uma variante AMOS mais recente. É um ladrão popular para MacOS e verifica a presença de uma máquina virtual. Se detectado, o programa existe com o código de erro 42.
A versão do Windows carrega a carga útil através de um arquivo de morcego ofuscado que executa um script malicioso. O MalwareBytes vinculou a versão do Windows a um host 'cousidporke [.] UTI' registrado na Rússia há uma semana.
Academia Cryptopolitan: Quer aumentar seu dinheiro em 2025? Aprenda a fazê -lo com DeFi em nossa próxima webclass. Salve seu lugar
