TradingView uygulamasının “kırık” sürümü, kripto para cüzdanlarını hedefler
MalwareBebytes bilgisayar güvenlik şirketi, finansal piyasalar için grafik araçlar sağlayan TradingView Premium yazılımının “kırık” bir sürümünde kötü amaçlı yazılım oynayan yeni bir şifreleme uyardı.
Kişisel verileri çalmayı ve kriptorakous portföylerini indirmeyi amaçlayan kötü amaçlı yazılımlarla dolu sahtekarlık, Malwarebebytes’de kıdemli bir güven araştırmacısı olan yeraltı kriptinde saklanan Jerome Sugura, 18 Mart’ta bir blog yazısında “TradingView Premium Caced” için Windows ve Mac Chargers’a bağlantılar gönderdiğini söyledi.
“Crypt portföyleri tahliye edilen ve daha sonra halkına kimlik bağları gönderen suçlular tarafından taklit edilen kurbanları dinledik.”
Sahtekarlık, programların ücretsiz ve doğrudan resmi sürümler tarafından kırıldığını iddia ediyor, ancak gerçekte zararlı yazılımı dolduruyorlar. Kaynak: Malwarebytes
Dolandırıcılar, programların tuzağın bir parçası olarak ücretsiz olduğunu ve resmi sürümler tarafından doğrudan kırıldığını ve bu da premium özelliklerin kilidini açtığını söylüyor. Aslında, iki kötü amaçlı yazılım içerir: Lumma Serer ve Atomic Serer.
Lumma Sterer, 2022’den beri var olan ve kripto para birimi cüzdanlarını ve iki faktör kimlik doğrulama tarayıcısının (2FA) uzantılarını hedefleyen bir bilgi hırsızı olmuştur. Atomic Sterer ilk kez Nisan 2023’te keşfedildi ve yönetici ve anahtarlık şifreleri gibi verileri edinme yeteneği ile biliniyor.
“TradingView Premium Canption” a ek olarak, dolandırıcılar Reddit’e kripto para yatırımcılarını yönlendirmek için başka sahtekarlık ticaret programları da sundu.
Planın ilginç yönlerinden biri olan Seggu, Scammer, kullanıcıların kullanıcılara yardımcı olmalarına ve çözmeye yardımcı olmak için zaman indirme sorununu çözmelerine yardımcı olacak yazılım yazılımlarıyla doludur.
“Bu özel şemada ilginç olan şey, orijinal gönderenin ne kadar olduğu, konuyu takip eden ve soru soran veya bir sorun bildiren kullanıcılar için” asistan “olması.”
Diyerek şöyle devam etti: “Orijinal keşif, bu dosyaları riskinizle yüklediğinize dair bir uyarı verirken, konunun konusu altındaki orijinal gönderinin yorumlarını okuyabiliriz.”
Bu durumda, scammer kullanıcıların yazılımı kötü amaçlı yazılımlarla indirmelerine yardımcı olmak için dolaşıyor. Kaynak: Malwarebytes
Zararlı yazılımın kaynağı net değildi, ancak MalwareBebytes, dosyaları barındıran web sitesinin Dubai’deki bir temizlik şirketine ait olduğunu ve kötü amaçlı yazılım kontrol ve kontrol sunucusunun yaklaşık bir hafta önce Rusya’daki biri tarafından kaydedildiğini keşfetti.
Segura, kırık yazılımın onlarca yıldır kötü amaçlı yazılım içermesi için düzenlediğini, ancak “ücretsiz öğle yemeğinin cazibesi hala çok çekici” olduğunu söylüyor.
Malwarebebytes’e göre, bu sahtekarlıkta dikkate alınması gereken ortak kırmızı bayraklar, programın şifresi için güvenlik dosyalarını ve korunan dosyaları devre dışı bırakma talimatlarıdır.
İlgili: Microsoft, Truva Crypt Cüzdanlarına Uzaktan Erişim Uyardı
Bu örnekte Sugura, “dosyaların çift sıkıştırılmış ve en son sıkıştırılmış dosyanın şifre korumalı” diyor. Bir karşılaştırma yapmak için, meşru bir yürütülebilir dosya bu şekilde dağıtılmamalıdır.
Blockchain Analytics Company Chanalysis, 2025 Suç Suç Raporu, Kripto Suç Yapay Zeka -Desteklenmiş, StableCoin ve Etkili Bilgisayar Sendikalarının Geri Dönüşümü, bildirilen bir profesyonel döneme hakim olmuştur. Analitik şirket, geçen yıl yasadışı yasadışı işlem hacminin 51 milyar dolar olduğunu tahmin ediyor.
