Novo Golpe no Reddit Infecta Usuários com Malware que Rouba Criptomoedas por meio de Falso Software de Negociação

Especialistas em cibersegurança descobriram uma nova onda de malware que rouba criptomoedas, sendo distribuído através do Reddit, mirando usuários do TradingView, uma plataforma popular para análise de mercado financeiro.

Criminosos estão atraindo vítimas com promessas de acesso gratuito às funcionalidades premium do TradingView, mas os downloads estão infectados com software malicioso projetado para roubar criptomoedas.

De acordo com a empresa de cibersegurança Malwarebytes Labs, os atacantes estão postando links em comunidades do Reddit frequentadas por traders de criptomoedas.

Esses links levam a instaladores infectados de Windows e Mac, carregando o Lumma Stealer e uma nova variante do Atomic Stealer (AMOS), respectivamente. Ambos os tipos de malware são notórios por roubar ativos de criptomoedas, permitindo que criminosos obtenham lucros significativos.

Ao contrário de ataques anteriores que usavam páginas falsas do Reddit, esta campanha opera na plataforma oficial do Reddit. Os golpistas afirmam oferecer uma versão pirateada do TradingView, alertando os usuários que a instalem “por sua própria conta e risco.”

Em uma postagem, eles escreveram: “Somos mais do que um ponto de entrega – estamos criando um centro para traders em busca de ferramentas gratuitas e conversas sólidas. Este TradingView pirateado é apenas o começo”, conforme relatado por Cybernews

Para tranquilizar as vítimas, os criminosos abordam preocupações sobre os avisos de segurança do Mac, declarando: “Não se preocupe, no entanto – um vírus real em um Mac seria selvagem, e eu nunca vi um se infiltrar assim!” Eles fornecem instruções sobre como contornar esses avisos, envolvendo ainda mais os usuários desavisados, conforme relatado pelo Cybernews.

Uma vez instalado, o malware coleta dados sensíveis do usuário e os envia para um servidor remoto. As vítimas relataram que suas carteiras de criptomoedas foram drenadas e algumas foram posteriormente personificadas pelos atacantes, que usaram suas identidades para enviar links de phishing para outros.

Embora a extensão exata das perdas ainda seja incerta, o esquema destaca os riscos de baixar softwares pirateados.

Investigações adicionais revelaram que os arquivos de malware estão hospedados no site de uma empresa de limpeza de Dubai.

“Ambos os arquivos Mac e Windows são compactados duas vezes, sendo o último zip protegido por senha. Para comparação, um executável legítimo não precisaria ser distribuído dessa maneira”, explicaram os pesquisadores.

“O software crackeado tem sido propenso a conter malware por décadas, mas claramente o atrativo de algo gratuito ainda é muito apelativo”, concluíram os pesquisadores.

Eles aconselharam os usuários a evitar desativar o software de segurança, baixar arquivos protegidos por senha ou confiar em plataformas duvidosas. Esse incidente serve como um lembrete austero para permanecer vigilante online, especialmente quando as ofertas parecem boas demais para ser verdade.