Nuovo Truffa su Reddit Infetta gli Utenti con Malware Ruba-Crypto Tramite Falso Software di Trading

Gli esperti di cybersecurity hanno scoperto una nuova ondata di malware che ruba criptovalute, distribuita attraverso Reddit, prendendo di mira gli utenti di TradingView, una popolare piattaforma per l’analisi del mercato finanziario.

I criminali stanno attirando le vittime con promesse di accesso gratuito alle funzionalità premium di TradingView, ma i download sono infettati da software malevoli progettati per rubare criptovalute.

Secondo la società di cybersecurity Malwarebytes Labs, gli aggressori stanno pubblicando link nelle comunità di Reddit frequentate dai trader di criptovalute.

Questi link conducono a installer infetti per Windows e Mac, che veicolano rispettivamente Lumma Stealer e una nuova variante di Atomic Stealer (AMOS). Entrambi i tipi di malware sono notori per il furto di asset criptovalutari, permettendo ai criminali di trarre significativi profitti.

A differenza degli attacchi precedenti che utilizzavano pagine Reddit false, questa campagna si svolge sulla piattaforma ufficiale di Reddit. Gli truffatori affermano di offrire una versione craccata di TradingView, avvertendo gli utenti che la installano “a proprio rischio”.

In un post, hanno scritto, “Siamo più di un punto di ritiro – stiamo creando un hub per i traders alla ricerca di strumenti gratuiti e chat solide. Questo TradingView craccato è solo l’inizio”, come riportato da Cybernews

Per rassicurare le vittime, i criminali affrontano le preoccupazioni riguardo agli avvertimenti di sicurezza di Mac, affermando: “Non preoccuparti, però – un vero virus su un Mac sarebbe selvaggio, e non ne ho mai visto uno infiltrarsi in questo modo!” Forniscono istruzioni su come bypassare questi avvertimenti, intrappolando ulteriormente gli utenti ignari, come riportato da Cybernews.

Una volta installato, il malware raccoglie dati sensibili dell’utente e li invia a un server remoto. Le vittime hanno segnalato il svuotamento dei loro portafogli cripto e alcuni sono stati successivamente impersonati dagli attaccanti, che hanno utilizzato le loro identità per inviare link di phishing ad altri.

Sebbene la scala esatta delle perdite rimanga poco chiara, lo schema evidenzia i rischi del download di software crackato.

Ulteriori indagini hanno rivelato che i file di malware sono ospitati sul sito web di una società di pulizie di Dubai.

“Sia i file Mac che Windows sono doppio-zippati, con l’ultimo zip protetto da password. Per confronto, un eseguibile legittimo non avrebbe bisogno di essere distribuito in questo modo”, hanno spiegato i ricercatori.

“Il software crackato è incline a contenere malware da decenni, ma chiaramente l’attrazione di un pranzo gratuito è ancora molto allettante”, hanno concluso i ricercatori.

Hanno consigliato agli utenti di evitare di disabilitare il software di sicurezza, scaricare file protetti da password o fidarsi di piattaforme dubbie. Questo incidente serve come un severo promemoria per rimanere vigili online, specialmente quando le offerte sembrano troppo belle per essere vere.