Кибермошенники используют Reddit для распространения вредоносного ПО, замаскированного под взломанную версию TradingView. Исследователи Malwarebytes зафиксировали активные атаки на криптотрейдеров, которых убеждают скачать поддельный установщик.
Злоумышленники обещают доступ к премиальным возможностям TradingView, но вместо этого пользователи получают вирусы Lumma Stealer и Atomic Stealer (AMOS).
Lumma Stealer собирает данные из криптокошельков и браузеров, а Atomic Stealer похищает административные пароли и ключи. Это позволяет преступникам полностью контролировать учетные записи жертв и распоряжаться их криптовалютными активами.
Отличительная особенность данной аферы — активное участие мошенников в дискуссиях. Они не только публикуют ссылки, но и активно общаются, поддерживают доверительную атмосферу и даже предлагают помощь при установке, снижая подозрения пользователей.
