บริษัทรักษาความปลอดภัยทางไซเบอร์ “Malwarebytes” เปิดเผยว่า พวกเขาได้ตรวจพบมัลแวร์รูปแบบใหม่ ที่ใช้ในการโจรกรรมข้อมูลผู้ใช้งาน และคริปโตออกจากกระเป๋า โดยแฝงมากับโปรแกรม TradingView Premium เถื่อนที่ปล่อยให้ดาว์นโหลดฟรีบนโซเชียลมีเดีย แถมผู้ที่ปล่อยไฟล์ยังมาตีเนียนทำเป็นช่วยเหลือผู้ที่ต้องการดาวน์โหลดอีกด้วย
จากการตรวจเบื้องต้นพบว่า ผู้ที่ปล่อยไฟล์จะหลอกนักเทรดให้โหลด “TradingView Premium Cracked” โดยอ้างว่าเป็นเวอร์ชันพรีเมียมที่ปลดล็อกฟีเจอร์มาให้ใช้ฟรี แต่จริง ๆ แล้วแฝงมัลแวร์อันตรายถึง 2 ตัว ได้แก่ Lumma Stealer และ Atomic Stealer
Lumma Stealer โผล่มาตั้งแต่ปี 2022 เล็งขโมยข้อมูลในวอลเล็ตคริปโต รวมถึงส่วนขยาย 2FA บนเบราว์เซอร์ ส่วน Atomic Stealer ถูกพบครั้งแรกในปี 2023 ซึ่งเป็นมัลแวร์ที่เชี่ยวชาญด้านการดักข้อมูลสำคัญ เช่น รหัสผ่านแอดมินและ keychain
นอกจาก TradingView เถื่อน พวกแฮ็กเกอร์ยังปล่อยซอฟต์แวร์ปลอมตัวอื่นเพื่อหลอกชาวคริปโตใน Reddit อีกด้วย
ที่น่าสนใจคือ พวกมิจฉาชีพไม่ได้แค่โพสต์ลิงก์ แต่ยังช่วยตอบคำถามและให้คำแนะนำในการดาวน์โหลดซอฟต์แวร์เถื่อน เพื่อให้เหยื่อตายใจ Segura นักวิจัยจาก Malwarebytes ระบุว่า “แม้ในโพสต์ต้นทางจะมีการแจ้งเตือนว่าใช้ไฟล์เหล่านี้เสี่ยงเอง แต่พอเลื่อนลงไปก็จะเห็นเจ้าของโพสต์ช่วยเหลือคนที่มีปัญหากับไฟล์อีกด้วย
ที่มา : Cointelegraph