详细内容或原文请订阅后点击阅览
Amos和Lumma窃取者积极传播给Reddit用户
从交易和加密货币列表中使用的Reddit用户被吸引到安装伪装成高级破解软件的恶意软件。
来源:Malwarebytes Labs 博客我们被警告到Mac和Windows窃取器当前通过Reddit帖子分发的Windows窃取器,针对从事加密货币交易的用户。常见的诱饵之一是流行交易平台交易的破裂软件版本。
Crooks分别发布了与Lumma Stealer和Atomic Stealer(AMOS)相关的Windows和Mac安装程序的链接。
这两个恶意软件家族造成了破坏,掠夺了受害者的个人数据,并使他们的分销商能够取得可观的收益,主要是通过接管加密货币钱包。
reddit帖子目标加密爱好者
骗子潜伏在加密货币交易者访问的子红牌上,并发布有关免费访问TradingView的访问,这是一个基于Web的平台和社交网络,该平台和社交网络提供了用于分析金融市场的图表工具,包括股票,外汇,加密货币和Commosities。
该要约声称这些程序是完全免费的,并且直接从其正式版本中破解了,从而解除了高级功能。
虽然原始帖子给出了您自己安装这些文件的正面提示,但在线程中,我们可以从OP中阅读评论,例如“ Mac上的真正病毒是野生的”。
Mac上的真正病毒将是野生我们检查了这两个链接,并注意到托管文件的网站属于迪拜清洁公司。目前尚不清楚为什么诈骗者没有选择像Mega或类似服务的服务,除非他们希望能够通过其控制的服务器直接上传和更新代码。
检查该网站后,我们可以看到它泄漏了其PHP版本(7.3.33)。它已经在2021年12月达到生命的终结,不再收到官方的安全更新,因此容易剥削和妥协。
双重拉链恶意软件
Mac和Windows文件都是双重ZIP的,最终的ZIP受密码保护。为了进行比较,不需要以这种方式分发合法的可执行文件。
costs.tiff.bat sad .com