Остерегайтесь «треснувшего» Tradingview-это крипто-кражек-троян

Фирма по кибербезопасности Malwarebytes предупредила о новой форме крипто-устремленного вредоносного ПО, скрытую в «треснувшей» версии TradingView Premium, программного обеспечения, которое предоставляет инструменты диаграммы для финансовых рынков.

Мошенники скрываются на субредатах криптовалюты, публикуя ссылки на установщики Windows и Mac для «Tradingview Premium Cracked», который пролажена вредоносными программами, направленными на кражу личных данных и истощение кошельки для криптовалюты, Джером Сегура, старший исследователь безопасности в Malware, сказал в блоге 18 марта.

«Мы слышали о жертвах, чьи криптовалютные кошельки были опустошены и впоследствии были выданы преступниками, которые отправили фишинговые связи в свои контакты», – добавил он.

В рамках Snare мошенники утверждают, что программы бесплатны и были взломаны непосредственно из их официальной версии, разблокируя премиальные функции. На самом деле он содержит две программы вредоносных программ, Lumma Searer и Atomic The Searer.

Lumma Searer-это информационный краж, который существует с 2022 года и в первую очередь нацелена на криптовалютные кошельки и двухфакторную аутентификацию (2FA). Atomic Seater был впервые обнаружен в апреле 2023 года и известен своей способностью собирать данные, такие как пароли администратора и ключей.

Помимо «Tradingview Premium Cracked», мошенники предложили другие мошеннические торговые программы для нацеливания трейдеров криптовалюты на Reddit.

Segura сказал, что одним из интересных аспектов схемы является то, что мошенник также требует времени, чтобы помочь пользователям в загрузке программного обеспечения, подвергшегося вредоносному программному обеспечению, и помочь решить любые проблемы с загрузкой.

«Что интересно в этой конкретной схеме, так это то, насколько связан оригинальный плакат, проходя через ветку и« полезным »для пользователей, задающих вопросы или сообщать о проблеме», – сказал Сегура.

«Несмотря на то, что оригинальный пост приводит к тому, что вы устанавливаете эти файлы на свой собственный риск, в дальнейшем в потоке, мы можем прочитать комментарии с исходного плаката».

Происхождение вредоносных программ не было ясным, но Malwarebytes обнаружил, что веб -сайт размещал файлы, принадлежащие Dubai Cleaning Company, а команда и сервер управления вредоносным программным обеспечением были зарегистрированы кем -то в России примерно неделю назад.

Сегура говорит, что треснувшее программное обеспечение было склонно к содержанию вредоносных программ на протяжении десятилетий, но «приманка бесплатного обеда все еще очень привлекательна».

По данным Malwarebytes, общие красные флаги, которые следует следить за этими типами мошенничества.

Связанный: Microsoft предупреждает о новом удаленном доступе Trojan, нацеленном на криптовалютные кошельки

В этом случае Segura говорит, что «файлы двойной на молнии, причем окончательный ZIP защищен паролем. Для сравнения, законным исполняемом файлом не нужно распространяться таким образом».

Фирма Blockchain Analytics Chainalysiss сообщила в своем отчете о преступности в криптовалюте в 2025 году, что преступность в криптовалюте вошла в профессиональную эру, в которой преобладают мошенничество, управляемые AI, отмывание Stablecoin и эффективные кибер-синдикаты. В прошлом году аналитическая фирма оценивает, что в незаконном объеме транзакции было 51 миллиард долларов.