Les logiciels malveillants Amos et Lumma Crypto sont distribués via des publications Reddit

Les logiciels malveillants de Lumma et Amos Crypto-Storiel ont récemment été distribués via des publications Reddit. Ces publications ciblent les utilisateurs Windows et Mac dans l’espace cryptographique.

Ces messages utilisent diverses tactiques pour inciter l’utilisateur à télécharger un logiciel infecté. Cependant, un leurre devient particulièrement courant – une version fissurée de TradingView.

Ces escrocs se sont récemment cachés sur des sous-verddits liés à la crypto. Selon leurs messages, la version dite de TradingView est totalement gratuite, et elle a été craqué directement à partir d’une version officielle. Les escrocs affirment qu’il débloquerait des fonctionnalités premium telles que des outils de cartographie avancés pour les actions, le forex, la crypto et les produits.

Malwarebytes a noté que les fichiers Windows et Mac du logiciel infecté sont à double zone. Le fichier zip final est protégé par mot de passe, ce qui est inhabituel, car les fichiers exécutables légitimes ne sont pas compressés comme ça.

Selon MalwareBytes, sur Mac, les données utilisateur sont exfiltrées via une demande de poste à un serveur (45.140.13.244) hébergé dans Seychelles.

Le programme d’installation MAC dispose d’une variante AMOS plus récente. C’est un voleur populaire pour MacOS, et il vérifie la présence d’une machine virtuelle. Si elle est détectée, le programme existe avec le code d’erreur 42.

La version Windows charge la charge utile via un fichier de chauve-souris obscurci qui exécute un script malveillant. MalwareBytes a lié la version Windows à un hôte ‘cousidporke (.) ICU’ inscrit en Russie il y a une semaine.

Cryptopolitan Academy: à venir bientôt – une nouvelle façon de gagner un revenu passif avec Defi en 2025. Apprendre encore plus

Source link