無料TradingViewにプレミアム？　暗号資産ウォレット狙うマルウェアに注意

マルウェアバイツによると、洗練されたマルウェア詐欺キャンペーンが暗号資産トレーダーを標的にしている。このキャンペーンは、無料のプレミアムツールを求める欲求を利用し、Redditの投稿を通じてLumma StealerとAtomic Stealer（AMOS）という情報窃取マルウェアを配布している。

この悪意のあるソフトウェアは、人気のある取引プラットフォームTradingViewのクラック版を装い、被害者の暗号資産ウォレットを空にし、個人情報を盗んでいる。

暗号資産詐欺警告:クラックされたTradingViewがマルウェア拡散

サイバーセキュリティ企業は最新のブログで、 詐欺師が 暗号資産に特化したサブレディットを標的にし、 TradingViewのプレミアム機能への不正な無料生涯アクセスを提供している と警告した。

“現在、Redditの投稿を通じて暗号資産取引に従事するユーザーを標的にしているMacとWindowsのスティーラーが配布されていることが警告された。一般的な誘引の一つは、人気のある取引プラットフォームTradingViewのクラック版である”とブログに記載されている。

Redditの詐欺師が暗号資産ユーザーを標的にしている 出典: Malwarebytes

「クラック」版の約束—コストなしでのプレミアム機能の解除—は、 無防備なユーザーにとって魅力的な誘引 となっている。しかし、これらの不正なバージョンをダウンロードすることは高い代償を伴う。

“これら2つのマルウェアファミリーは、被害者の個人データを略奪し、主に暗号資産ウォレットを乗っ取ることで配布者に多大な利益をもたらしている”と投稿に追加された。

特に、マルウェアバイツの調査は洗練されたマルウェアキャンペーンを強調した。このキャンペーンは、複数の難読化レイヤー、古いインフラストラクチャ、ソーシャルエンジニアリング戦術を用いて 機密データを盗む 。

2つのダウンロードリンクを調査したところ、マルウェアバイツはファイルが無関係で疑わしいウェブサイトにホストされていることを発見した。さらに、これらは二重に圧縮され パスワードで保護されている 。これは正当なソフトウェアではないことを示している。

Windowsでは、マルウェアは難読化されたBATファイルを介して配信される。その後、悪意のあるAutoItスクリプトを実行する。さらに、調査によれば、このマルウェアはロシアの個人によって最近登録されたサーバーと通信している。

一方、マルウェアバイツはmacOS上のマルウェアをAMOSの亜種として特定した。これはMacシステムを標的とする情報窃取マルウェアである。このマルウェアは仮想マシンを検出しようとし、検出されると終了する。

このマルウェアは、ブラウザの認証情報、暗号資産ウォレット情報、個人情報を含む機密ユーザーデータをセーシェルにホストされたサーバーに送信する。

“この特定のスキームで興味深いのは、元の投稿者がどのように関与しているかであり、スレッドを通じて質問をするユーザーや問題を報告するユーザーに対して「親切」に振る舞っている”と調査は明らかにした。

このマルウェアキャンペーンに加えて、他の 新たな脅威が暗号資産コミュニティに重大なリスクをもたらしている 。例えば、Scam Snifferは 偽のMicrosoft Teamsサイトを使用して 暗号資産ユーザーにマルウェアを配布していることを発見した。これにより、データ漏洩、認証情報の盗難、セッションハイジャック、ウォレットの流出が引き起こされる。

これは、 MicrosoftがStilachiRATを発見した 直後のこと。StilachiRATは、特に暗号資産ユーザーを標的とするリモートアクセス型トロイの木馬である。StilachiRATはシステム情報、ログイン認証情報、デジタルウォレットデータを盗み、Chrome上の20の暗号資産ウォレット拡張機能に焦点を当てている。

一方、Kasperskyの以前の報告は、別の懸念すべき傾向を明らかにした。サイバー犯罪者が YouTubeインフルエンサーを偽の著作権主張で脅迫している 。この脅迫は、彼らに暗号資産マイニングトロイの木馬、SilentCryptoMinerを宣伝させ、 暗号資産コミュニティが直面するセキュリティリスクをさらに強化している 。