Кіберзлочинці використовують Reddit для поширення небезпечних вірусів AMOS і Lumma Stealer, заманюючи жертв підробленими версіями TradingView. Основна ціль — викрадення криптовалютних гаманців через заражені файли, замасковані під корисний софт.
Зловмисники створюють дописи в криптовалютних сабреддітах, пропонуючи “безкоштовний довічний доступ” до TradingView. Вони використовують підроблені вебсайти та переконливі відповіді, щоб змусити жертв завантажити заражені архіви.
– Для Windows використовується Lumma Stealer, що розгортається через шкідливий файл Costs.tiff.bat, зв’язуючись із командним сервером в Росії.
– Для macOS поширюється AMOS (Atomic Stealer) з механізмом перевірки на віртуальні машини для уникнення аналізу.
Після зараження пристрою віруси крадуть дані криптовалютних гаманців, облікові записи користувачів та поширюють фішингові посилання серед їхніх контактів.
AMOS і Lumma Stealer — відомі програми для викрадення даних, які активні з 2023 року. Шахраї регулярно використовують соціальні мережі та форуми для поширення шкідливого ПЗ, зокрема у криптоспільноті. Подібні кампанії вже спустошили сотні гаманців по всьому світу.
Користувачі повинні остерігатися безкоштовних пропозицій програм, особливо якщо їх просять відключити антивірус чи ввести пароль для розархівації файлів. Завантажувати софт слід лише з офіційних джерел, а криптовалютні гаманці захищати двофакторною автентифікацією.
121 
111 
124 