Cybersecuritybedrijf Malwarebytes heeft een waarschuwing afgegeven voor een nieuwe vorm van malware die crypto-diefstal beoogt. Deze malware is verborgen in een “gekraakte” versie van de populaire financiële software TradingView Premium.
Volgens Jerome Segura, senior beveiligingsonderzoeker bij Malwarebytes, worden de besmette installatiebestanden gedeeld op crypto-subreddits, waarbij de oplichters zich richten op gebruikers die geïnteresseerd zijn in gratis toegang tot premium functies.
De malware wordt verspreid via links naar Windows- en Mac-installatieprogramma’s voor “TradingView Premium Cracked”. De oplichters beweren dat deze versie van de software gratis is en premiumfuncties ontsluit, maar in werkelijkheid bevat het twee kwaadaardige programma’s: Lumma Stealer en Atomic Stealer. Deze malware is ontworpen om persoonlijke gegevens te stelen en cryptowallets leeg te trekken.
Lumma Stealer is al sinds 2022 actief en richt zich voornamelijk op cryptocurrency wallets en browserextensies met tweefactorauthenticatie. Atomic Stealer, dat sinds april 2023 in omloop is, verzamelt gegevens zoals beheerders- en sleutelhangerwachtwoorden. Het Malwarebytes-team heeft meerdere slachtoffers ontdekt van wie de cryptowallets waren leeggehaald, waarna de criminelen hen imiteerden en phishinglinks naar hun contacten stuurden.
Naast de gekraakte TradingView-software bieden de oplichters ook andere frauduleuze handelsprogramma’s aan om cryptohandelaren te misleiden. Wat opvallend is, is dat de oplichters actief helpen bij het downloaden van de malware-geteisterde software en problemen met de installatie oplossen. Dit maakt de scam extra overtuigend voor gebruikers die twijfelen of technische problemen ondervinden.
De oorsprong van de malware is nog niet helemaal duidelijk, maar Malwarebytes ontdekte dat de website waarop de besmette bestanden werden aangeboden, toebehoorde aan een schoonmaakbedrijf in Dubai. De server die de malware controleert, blijkt recent in Rusland te zijn geregistreerd.
De waakzaamheid van gebruikers blijft cruciaal, aangezien gekraakte software al jaren een bron van malware is. Malwarebytes waarschuwt dat het uitschakelen van beveiligingssoftware en het gebruik van met wachtwoorden beveiligde bestanden vaak rode vlaggen zijn bij dit soort scams. In dit specifieke geval waren de bestanden dubbel gecomprimeerd, waarbij de laatste zip-bestanden waren beveiligd met een wachtwoord, een verdacht teken dat het bestand niet legitiem is.
Volgens een recent rapport van blockchain-analysebedrijf Chainalysis is cryptocriminaliteit in een nieuw tijdperk van professionalisering terechtgekomen, gedreven door AI-gestuurde scams en efficiënte cybersyndicaten. Het bedrijf schat dat het afgelopen jaar wereldwijd 51 miljard dollar aan illegale cryptotransacties plaatsvonden.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
eXch werd gepositioneerd als een cryptoswapping-service waarmee gebruikers op een niet geheel legale manier digitale valuta konden uitwisselen.
Noord-Korea gebruikt crypto-hacks om sancties te omzeilen en zijn wapenprogramma te financieren. De G7-top bespreekt mogelijk een internationale aanpak van deze digitale dreiging.
Google Threat Intelligence heeft in een rapport van 7 mei gewaarschuwd voor een nieuwe cyberdreiging.
Elon Musk verandert zijn profielfoto op X en veroorzaakt een memecoin-rally: sommige tokens stijgen tot wel 281%.
Kiyosaki waarschuwt voor wereldwijde oorlog in 2025 en noemt Bitcoin, goud en zilver de beste bescherming tegen chaos.
De koersen van Bitcoin en altcoins maken een uitglijder dankzij zorgwekkende economische data uit de Verenigde Staten. Lees meer.
