Cybersecuritybedrijf Malwarebytes heeft een waarschuwing afgegeven voor een nieuwe vorm van malware die crypto-diefstal beoogt. Deze malware is verborgen in een “gekraakte” versie van de populaire financiële software TradingView Premium.
Volgens Jerome Segura, senior beveiligingsonderzoeker bij Malwarebytes, worden de besmette installatiebestanden gedeeld op crypto-subreddits, waarbij de oplichters zich richten op gebruikers die geïnteresseerd zijn in gratis toegang tot premium functies.
De malware wordt verspreid via links naar Windows- en Mac-installatieprogramma’s voor “TradingView Premium Cracked”. De oplichters beweren dat deze versie van de software gratis is en premiumfuncties ontsluit, maar in werkelijkheid bevat het twee kwaadaardige programma’s: Lumma Stealer en Atomic Stealer. Deze malware is ontworpen om persoonlijke gegevens te stelen en cryptowallets leeg te trekken.
Lumma Stealer is al sinds 2022 actief en richt zich voornamelijk op cryptocurrency wallets en browserextensies met tweefactorauthenticatie. Atomic Stealer, dat sinds april 2023 in omloop is, verzamelt gegevens zoals beheerders- en sleutelhangerwachtwoorden. Het Malwarebytes-team heeft meerdere slachtoffers ontdekt van wie de cryptowallets waren leeggehaald, waarna de criminelen hen imiteerden en phishinglinks naar hun contacten stuurden.
Naast de gekraakte TradingView-software bieden de oplichters ook andere frauduleuze handelsprogramma’s aan om cryptohandelaren te misleiden. Wat opvallend is, is dat de oplichters actief helpen bij het downloaden van de malware-geteisterde software en problemen met de installatie oplossen. Dit maakt de scam extra overtuigend voor gebruikers die twijfelen of technische problemen ondervinden.
De oorsprong van de malware is nog niet helemaal duidelijk, maar Malwarebytes ontdekte dat de website waarop de besmette bestanden werden aangeboden, toebehoorde aan een schoonmaakbedrijf in Dubai. De server die de malware controleert, blijkt recent in Rusland te zijn geregistreerd.
De waakzaamheid van gebruikers blijft cruciaal, aangezien gekraakte software al jaren een bron van malware is. Malwarebytes waarschuwt dat het uitschakelen van beveiligingssoftware en het gebruik van met wachtwoorden beveiligde bestanden vaak rode vlaggen zijn bij dit soort scams. In dit specifieke geval waren de bestanden dubbel gecomprimeerd, waarbij de laatste zip-bestanden waren beveiligd met een wachtwoord, een verdacht teken dat het bestand niet legitiem is.
Volgens een recent rapport van blockchain-analysebedrijf Chainalysis is cryptocriminaliteit in een nieuw tijdperk van professionalisering terechtgekomen, gedreven door AI-gestuurde scams en efficiënte cybersyndicaten. Het bedrijf schat dat het afgelopen jaar wereldwijd 51 miljard dollar aan illegale cryptotransacties plaatsvonden.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Matt Furie raakte miljoenen kwijt aan hackers. NFT-platforms stelden zonder het te weten een Noord-Koreaan aan als topman.
Het modale inkomen stijgt in 2025 naar 46.500 euro. Maar hoe verhoudt zich dat tot de inflatie die jij als consument echt voelt?
Robert Kiyosaki tipt een zwaar onderschatte investering. Volgens hem is het nu hét moment om in deze asset te stappen.
Gemini AI heeft grote verwachtingen van de XRP koers nu Ripple zijn juridische strijd met de SEC na bijna 5 jaar afsluit.
