Попередження про нову загрозу: шкідливе програмне забезпечення викрадає криптовалюту через “зламану” версію TradingView Premium
Компанія з кібербезпеки Malwarebytes попереджає про новий тип шкідливого програмного забезпечення, що викрадає криптовалюту. Це ПЗ приховано в “зламаній” версії TradingView Premium, програмного забезпечення, яке надає інструменти для створення фінансових графіків.
Аферисти активно діють у тематичних subreddit-спільнотах, публікуючи посилання на інсталяційні файли для Windows і Mac під назвою “TradingView Premium Cracked”. Ці файли містять шкідливе програмне забезпечення, метою якого є викрадення особистих даних і спорожнення криптогаманців. Про це повідомив старший дослідник з питань безпеки Malwarebytes Жером Сегура у своєму дописі в блозі від 18 березня.
“Ми знаємо про жертв, у яких були повністю спорожнені криптогаманці, після чого зловмисники почали видавати себе за них та розсилати фішингові посилання їхнім контактам,” – додав Сегура.
Шкідливе програмне забезпечення та його функції
Шахраї заявляють, що ці програми є безкоштовними та “зламаними” з офіційної версії, у результаті чого відкриті преміум-функції. Проте фактично вони містять два види шкідливого ПЗ: Lumma Stealer та Atomic Stealer.
Lumma Stealer – це шкідливе програмне забезпечення, відоме з 2022 року. Воно цілеспрямовано атакує криптовалютні гаманці та розширення браузерів для двофакторної аутентифікації (2FA). Atomic Stealer було вперше виявлено у квітні 2023 року. Воно здатне захоплювати дані, такі як паролі адміністратора та ключі доступу.
Окрім “TradingView Premium Cracked”, шахраї також пропонували інші підроблені торгові програми, орієнтовані на криптотрейдерів у Reddit.
Поведінка шахраїв і ознаки обману
Сегура зазначив один із цікавих аспектів цієї схеми – шахрай також надає допомогу користувачам у завантаженні шкідливого ПЗ і вирішенні можливих проблем із завантаженням.
“Що цікаво, зловмисник активно залучений у процес, відповідає на питання у темі обговорення та намагається бути ‘корисним’ для користувачів, які стикаються із труднощами або питаннями,” – зауважив Сегура.
“Хоча початковий пост і попереджає, що ви встановлюєте ці файли на свій страх і ризик, далі у темі можна побачити коментарі від автора посту.”
Джерело та ознаки небезпеки
Походження шкідливого програмного забезпечення залишається незрозумілим, проте Malwarebytes встановили, що вебсайт, на якому розміщувалися файли, належав компанії з прибирання у Дубаї. Сервери управління і контролю цього шкідливого ПЗ були зареєстровані особою з Росії приблизно тиждень тому.
Сегура відзначив, що “зламане” програмне забезпечення вже багато років є джерелом шкідливого ПЗ, але “спокуса отримати все безкоштовно й досі є дуже привабливою.”
Як розпізнати подібні шахрайства?
Згідно з Malwarebytes, серед типових ознак таких шахрайств – прохання вимкнути антивірусне програмне забезпечення, щоб встановити програму, або наявність файлів із паролем.
“У цьому випадку файли спочатку запаковані у два архіви, а кінцевий архів захищений паролем. Для порівняння, законні виконувані файли не потребують такого способу розповсюдження,” – додав Сегура.
Злочини у світі криптовалют
Компанія з аналітики блокчейну Chainalysis повідомляє у своєму звіті про криптозлочини за 2025 рік, що злочини у світі криптовалют виходять на професійний рівень. Основними загрозами стали шахрайства на основі ШІ, відмивання грошей через стейблкойни та ефективні кібер-синдикати. За минулий рік аналітики оцінюють об’єм незаконних транзакцій у $51 мільярд.
