Cybersecuritybedrijf Malwarebytes heeft een waarschuwing afgegeven voor een nieuwe vorm van malware die crypto-diefstal beoogt. Deze malware is verborgen in een “gekraakte” versie van de populaire financiële software TradingView Premium.
Volgens Jerome Segura, senior beveiligingsonderzoeker bij Malwarebytes, worden de besmette installatiebestanden gedeeld op crypto-subreddits, waarbij de oplichters zich richten op gebruikers die geïnteresseerd zijn in gratis toegang tot premium functies.
Malware verstopt in “gratis” software
De malware wordt verspreid via links naar Windows- en Mac-installatieprogramma’s voor “TradingView Premium Cracked”. De oplichters beweren dat deze versie van de software gratis is en premiumfuncties ontsluit, maar in werkelijkheid bevat het twee kwaadaardige programma’s: Lumma Stealer en Atomic Stealer. Deze malware is ontworpen om persoonlijke gegevens te stelen en cryptowallets leeg te trekken.
Lumma Stealer is al sinds 2022 actief en richt zich voornamelijk op cryptocurrency wallets en browserextensies met tweefactorauthenticatie. Atomic Stealer, dat sinds april 2023 in omloop is, verzamelt gegevens zoals beheerders- en sleutelhangerwachtwoorden. Het Malwarebytes-team heeft meerdere slachtoffers ontdekt van wie de cryptowallets waren leeggehaald, waarna de criminelen hen imiteerden en phishinglinks naar hun contacten stuurden.
Oplichters bieden “klantenservice” aan
Naast de gekraakte TradingView-software bieden de oplichters ook andere frauduleuze handelsprogramma’s aan om cryptohandelaren te misleiden. Wat opvallend is, is dat de oplichters actief helpen bij het downloaden van de malware-geteisterde software en problemen met de installatie oplossen. Dit maakt de scam extra overtuigend voor gebruikers die twijfelen of technische problemen ondervinden.
De oorsprong van de malware is nog niet helemaal duidelijk, maar Malwarebytes ontdekte dat de website waarop de besmette bestanden werden aangeboden, toebehoorde aan een schoonmaakbedrijf in Dubai. De server die de malware controleert, blijkt recent in Rusland te zijn geregistreerd.
Waakzaamheid blijft noodzakelijk
De waakzaamheid van gebruikers blijft cruciaal, aangezien gekraakte software al jaren een bron van malware is. Malwarebytes waarschuwt dat het uitschakelen van beveiligingssoftware en het gebruik van met wachtwoorden beveiligde bestanden vaak rode vlaggen zijn bij dit soort scams. In dit specifieke geval waren de bestanden dubbel gecomprimeerd, waarbij de laatste zip-bestanden waren beveiligd met een wachtwoord, een verdacht teken dat het bestand niet legitiem is.
Volgens een recent rapport van blockchain-analysebedrijf Chainalysis is cryptocriminaliteit in een nieuw tijdperk van professionalisering terechtgekomen, gedreven door AI-gestuurde scams en efficiënte cybersyndicaten. Het bedrijf schat dat het afgelopen jaar wereldwijd 51 miljard dollar aan illegale cryptotransacties plaatsvonden.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
