Malware Lumma và AMOS chuyên ăn cắp tiền điện tử gần đây đã được phân phối qua các bài đăng trên Reddit. Những bài đăng này nhắm đến người dùng Windows và Mac trong lĩnh vực tiền điện tử.
Các bài đăng như vậy sử dụng nhiều chiến thuật khác nhau để lừa đảo người dùng tải phần mềm bị nhiễm. Tuy nhiên, một mánh khóe đang trở nên phổ biến – một phiên bản crack của TradingView.
Những kẻ lừa đảo này gần đây đã lén lút trên các subreddit liên quan đến tiền điện tử. Theo các bài đăng của họ, phiên bản crack gọi là TradingView hoàn toàn miễn phí và nó được crack trực tiếp từ một phiên bản chính thức. Những kẻ lừa đảo tuyên bố rằng nó sẽ mở khóa các tính năng cao cấp như công cụ biểu đồ nâng cao cho cổ phiếu, forex, tiền điện tử và hàng hoá.
Malwarebytes đã lưu ý rằng cả tệp Windows và Mac của phần mềm bị nhiễm đều được nén hai lần. Tệp zip cuối cùng được bảo vệ bằng mật khẩu, điều này là bất thường, vì các tệp thực thi hợp pháp không được nén như vậy.
Theo Malwarebytes, trên Mac, dữ liệu người dùng bị rò rỉ thông qua một yêu cầu POST đến một máy chủ (45.140.13.2.
44) được lưu trữ tại Seychelles.
Trình cài đặt Mac có một biến thể AMOS mới hơn. Đây là một phần mềm đánh cắp phổ biến cho macOS, và nó kiểm tra sự tồn tại của một máy ảo. Nếu bị phát hiện, chương trình sẽ thoát với mã lỗi 42.
Phiên bản Windows tải mã độc thông qua một tệp bat bị che giấu, chạy một kịch bản độc hại. Malwarebytes liên kết phiên bản Windows với một máy chủ ‘cousidporke[.]icu’ được đăng ký tại Nga cách đây một tuần.
Bình luận (0)