نصب جديد على رديت يصيب المستخدمين ببرامج ضارة تسرق العملات الرقمية عبر برنامج تداول مزيف

كشف خبراء الأمن السيبراني عن موجة جديدة من البرامج الضارة التي تسرق العملات الرقمية والتي يتم توزيعها من خلال ريديت، تستهدف مستخدمي TradingView، وهي منصة شهيرة لتحليل الأسواق المالية.

يتم استدراج الضحايا من قبل المجرمين بوعود بالحصول على الوصول المجاني للميزات المتميزة في TradingView، لكن التنزيلات مصابة ببرامج خبيثة مصممة لسرقة العملات المشفرة.

وفقًا لشركة Malwarebytes Labs الخاصة بالأمان السيبراني، يقوم المهاجمون بنشر روابط في مجتمعات Reddit التي يتواجد فيها تجار العملات الرقمية بشكل متكرر.

تؤدي هذه الروابط إلى برامج تثبيت مُصابة لنظامي التشغيل Windows وMac، تحمل برنامج Lumma Stealer ونسخة جديدة من برنامج Atomic Stealer (AMOS) على التوالي. كلا نوعي البرامج الخبيثة مشهوران بسرقة أصول العملات الرقمية، مما يتيح للمجرمين الحصول على أرباح كبيرة.

على عكس الهجمات السابقة التي استخدمت صفحات ريديت المزيفة، تعمل هذه الحملة على منصة ريديت الرسمية. يدعي المحتالون أنهم يقدمون نسخة مكسورة من TradingView، ويحذرون المستخدمين من تثبيتها “على مسؤوليتك الخاصة”.

في إحدى المشاركات، كتبوا “نحن أكثر من مجرد نقطة إنزال – نحن نصنع مركزًا للتجار الذين يبحثون عن أدوات مجانية ودردشات صلبة. هذا البرنامج المكسور من TradingView هو مجرد بداية”، كما ذكرت Cybernews

لطمأنة الضحايا، يتناول المجرمون مخاوفهم حول تحذيرات الأمان على نظام الماك، قائلين: “لا تقلق، مع ذلك – فيروس حقيقي على الماك سيكون أمراً خارجاً عن المألوف، ولم أرى أبدًا واحدًا يتسرب بهذه الطريقة!” يقدمون تعليمات على كيفية تجاوز هذه التحذيرات، مما يزيد من حبكة الأشخاص الذين لا يشتبهون بالأمر، كما ذكرت Cybernews.

بمجرد التثبيت، يجمع البرنامج الضار بيانات المستخدم الحساسة ويرسلها إلى خادم بعيد. أفاد الضحايا بأن محافظ العملات الرقمية الخاصة بهم قد تم استنزافها، وتم تقمص بعضهم في وقت لاحق من قِبل المهاجمين، الذين استخدموا هوياتهم لإرسال روابط الاحتيال إلى الآخرين.

بينما لا يزال المقياس الدقيق للخسائر غير واضح، يسلط البرنامج الضوء على المخاطر المرتبطة بتنزيل البرامج المكسرة.

وأظهرت التحقيقات اللاحقة أن ملفات البرامج الضارة مستضافة على موقع شركة تنظيف في دبي.

“كلا الملفين لـ Mac و Windows مضغوطين مرتين، والضغط النهائي محمي بكلمة مرور. للمقارنة، لا يتعين توزيع ملف تنفيذي شرعي بهذه الطريقة،” كما أوضح الباحثون.

“لقد كان البرنامج المكرك عرضة لاحتوائه على برامج ضارة لعقود من الزمن، ولكن من الواضح أن الإغراء بوجبة مجانية لا يزال جذابًا للغاية،” خلص الباحثون.

نصحوا المستخدمين بتجنب تعطيل برامج الأمان، أو تنزيل الملفات المحمية بكلمة مرور، أو الثقة في المنصات المشكوك فيها. هذا الحادث يعمل كتذكير قاسي للبقاء يقظين على الإنترنت، خاصة عندما تبدو العروض جيدة للغاية لدرجة أنه يصعب تصديقها.