Cybersecuritybedrijf Malwarebytes heeft een waarschuwing afgegeven voor een nieuwe vorm van malware die crypto-diefstal beoogt. Deze malware is verborgen in een “gekraakte” versie van de populaire financiële software TradingView Premium.
Volgens Jerome Segura, senior beveiligingsonderzoeker bij Malwarebytes, worden de besmette installatiebestanden gedeeld op crypto-subreddits, waarbij de oplichters zich richten op gebruikers die geïnteresseerd zijn in gratis toegang tot premium functies.
Malware verstopt in “gratis” software
De malware wordt verspreid via links naar Windows- en Mac-installatieprogramma’s voor “TradingView Premium Cracked”. De oplichters beweren dat deze versie van de software gratis is en premiumfuncties ontsluit, maar in werkelijkheid bevat het twee kwaadaardige programma’s: Lumma Stealer en Atomic Stealer. Deze malware is ontworpen om persoonlijke gegevens te stelen en cryptowallets leeg te trekken.
Lumma Stealer is al sinds 2022 actief en richt zich voornamelijk op cryptocurrency wallets en browserextensies met tweefactorauthenticatie. Atomic Stealer, dat sinds april 2023 in omloop is, verzamelt gegevens zoals beheerders- en sleutelhangerwachtwoorden. Het Malwarebytes-team heeft meerdere slachtoffers ontdekt van wie de cryptowallets waren leeggehaald, waarna de criminelen hen imiteerden en phishinglinks naar hun contacten stuurden.
Oplichters bieden “klantenservice” aan
Naast de gekraakte TradingView-software bieden de oplichters ook andere frauduleuze handelsprogramma’s aan om cryptohandelaren te misleiden. Wat opvallend is, is dat de oplichters actief helpen bij het downloaden van de malware-geteisterde software en problemen met de installatie oplossen. Dit maakt de scam extra overtuigend voor gebruikers die twijfelen of technische problemen ondervinden.
De oorsprong van de malware is nog niet helemaal duidelijk, maar Malwarebytes ontdekte dat de website waarop de besmette bestanden werden aangeboden, toebehoorde aan een schoonmaakbedrijf in Dubai. De server die de malware controleert, blijkt recent in Rusland te zijn geregistreerd.
Waakzaamheid blijft noodzakelijk
De waakzaamheid van gebruikers blijft cruciaal, aangezien gekraakte software al jaren een bron van malware is. Malwarebytes waarschuwt dat het uitschakelen van beveiligingssoftware en het gebruik van met wachtwoorden beveiligde bestanden vaak rode vlaggen zijn bij dit soort scams. In dit specifieke geval waren de bestanden dubbel gecomprimeerd, waarbij de laatste zip-bestanden waren beveiligd met een wachtwoord, een verdacht teken dat het bestand niet legitiem is.
Volgens een recent rapport van blockchain-analysebedrijf Chainalysis is cryptocriminaliteit in een nieuw tijdperk van professionalisering terechtgekomen, gedreven door AI-gestuurde scams en efficiënte cybersyndicaten. Het bedrijf schat dat het afgelopen jaar wereldwijd 51 miljard dollar aan illegale cryptotransacties plaatsvonden.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Waarschuwing voor nieuwe crypto-diefstalmalware in “gekraakte” TradingView Premium verscheen eerst op Newsbit.