На платформі Reddit з’явилися посилання на нібито зламану версію TradingView Premium, які насправді є шкідливими програмами. Експерти з компанії Malwarebytes попереджають, що в інсталяційних файлах містяться віруси, здатні загрожувати безпеці користувачів.
Про це розповідає Бізнес • Медіа
Шахраї активно поширюють ці посилання у тематичних повідомленнях, орієнтуючи їх на користувачів, що цікавляться криптовалютами. За інформацією Malwarebytes, встановлений програмний забезпечення, яке маскується під TradingView, фактично містить віруси Lumma Stealer та Atomic Stealer (AMOS), які можуть отримати доступ до особистих даних на комп’ютерах жертв.
Активація шахрайських схем
Ще більш тривожним є те, що автори цих повідомлень запевняють користувачів, що попередження про шкідливий контент, яке виводиться на пристроях Mac, є лише перестрахуванням, і радять ігнорувати такі сповіщення. Вони навіть надають інструкції про те, як відключити перевірку програмного забезпечення.
Згідно зі звітом, файли інсталяції розміщені на сайті клінінгової компанії в Дубаї, яка не оновлювала свій ресурс з грудня 2021 року. Це стало легкою мішенню для хакерів.
Підроблені сайти та нові загрози
Експерти проекту Scam Sniffer також повідомили про виявлення кількох фальшивих сайтів, що видають себе за корпоративну платформу Microsoft Teams. Ці новини підкреслюють постійну загрозу, що виходить від шкідливого програмного забезпечення, зокрема й нового трояна StilachiRAT, який націлений на плагіни криптовалютних гаманців у браузері Chrome.
«Попередження про шкідливий контент на Mac — це лише перестраховка, яку слід ігнорувати».