Троян под видом торговой платформы TradingView распространяется в соцсетях

Мошенники активизировали распространение вредоносного ПО, замаскированного под взломанную версию популярной торговой платформы TradingView, через социальные сети, включая Reddit.

Злоумышленники размещают в криптовалютных и торговых сообществах ссылки на якобы «бесплатный доступ» к премиум-версии TradingView, которая, по их утверждению, включает разблокированные функции для анализа финансовых рынков, таких как акции, forex, криптовалюты и товары.

Как выяснили специалисты Malwarebytes, скачиваемые файлы содержат трояны AMOS и Lumma, предназначенные для кражи данных. Для пользователей Mac вредонос распространяется через новый вариант AMOS — известного стеллера для macOS, который способен обнаруживать виртуальные машины. На Windows используется зашифрованный bat-файл Costs.tiff.bat, запускающий вредоносный скрипт на Autoit, который отправляет украденные данные на сервер, расположенный в Сейшельских Островах. Файлы часто распространяются в двойном архиве с паролем, что не характерно для легального ПО. Машины цветах российского триколора выставили в Сочи

Эксперты призывают пользователей проявлять осторожность при загрузке программ из ненадежных источников, особенно если речь идет о «взломанных» версиях. Malwarebytes подтверждает, что их пользователи защищены от этих угроз, но подчеркивает, что риск остается высоким для тех, кто игнорирует рекомендации. По данным исследования, мошенники активно используют поддельные посты в Reddit, чтобы заманивать криптотрейдеров, что делает эту схему особенно опасной для сообщества.