Nuevo Engaño en Reddit Infecta a Usuarios con Malware Robacriptomonedas a través de Falso Software de Trading

Los expertos en ciberseguridad han descubierto una nueva ola de malware que roba criptomonedas, distribuido a través de Reddit y dirigido a los usuarios de TradingView, una plataforma popular para el análisis de mercados financieros.

Los criminales están atrayendo a las víctimas con promesas de acceso gratuito a las funciones premium de TradingView, pero las descargas están infectadas con software malicioso diseñado para robar criptomonedas.

Según la empresa de ciberseguridad Malwarebytes Labs, los atacantes están publicando enlaces en comunidades de Reddit frecuentadas por comerciantes de criptomonedas.

Estos enlaces llevan a instaladores infectados de Windows y Mac, que contienen el Lumma Stealer y una nueva variante del Atomic Stealer (AMOS), respectivamente. Ambos tipos de malware son notorios por robar activos de criptomonedas, permitiendo a los criminales obtener ganancias significativas.

A diferencia de ataques anteriores que usaban páginas falsas de Reddit, esta campaña opera en la plataforma oficial de Reddit. Los estafadores afirman ofrecer una versión pirateada de TradingView, advirtiendo a los usuarios que la instalen “bajo su propio riesgo”.

En una publicación, escribieron: “Somos más que un punto de entrega, estamos creando un centro para comerciantes en busca de herramientas gratuitas y chats sólidos. Este TradingView pirateado es solo el comienzo”, según lo informado por Cybernews

Para tranquilizar a las víctimas, los delincuentes abordan las preocupaciones sobre las advertencias de seguridad de Mac, afirmando: “No te preocupes, aunque – un virus real en un Mac sería algo insólito, ¡y nunca he visto uno colarse de esa manera!” Proporcionan instrucciones para eludir estas advertencias, atrapando aún más a los usuarios desprevenidos, según informa Cybernews.

Una vez instalado, el malware recopila datos sensibles del usuario y los envía a un servidor remoto. Las víctimas han informado que sus carteras de criptomonedas han sido vaciadas, y algunos fueron suplantados más tarde por los atacantes, quienes usaron sus identidades para enviar enlaces de phishing a otros.

Aunque la magnitud exacta de las pérdidas sigue siendo incierta, el esquema resalta los riesgos de descargar software pirateado.

Una investigación más a fondo reveló que los archivos de malware se alojan en el sitio web de una empresa de limpieza de Dubai.

“Ambos archivos, los de Mac y Windows, están doblemente comprimidos, siendo el último zip protegido con contraseña. Para comparar, un ejecutable legítimo no necesitaría distribuirse de tal manera”, explicaron los investigadores.

“El software crackeado ha sido propenso a contener malware durante décadas, pero claramente el atractivo de un almuerzo gratis sigue siendo muy tentador”, concluyeron los investigadores.

Aconsejaron a los usuarios que eviten desactivar el software de seguridad, descargar archivos protegidos por contraseña o confiar en plataformas dudosas. Este incidente sirve como un duro recordatorio para permanecer alerta en línea, especialmente cuando las ofertas parecen demasiado buenas para ser verdad.