Lumma和Amos Crypto抢劫恶意软件最近是通过Reddit帖子分发的。这些帖子针对加密货币空间中的Windows和Mac用户。 
这些帖子使用各种策略来欺骗用户下载感染软件。但是,一个诱饵变得特别普遍 - 一种破裂的TradingView。 
Reddit上发表的骗局,诱使用户下载加密窃取恶意软件。资料来源:恶意软件
这些诈骗者最近潜伏在与加密相关的子雷数上。根据他们的帖子,所谓的破裂版本的TradingView是完全免费的,并且直接从官方版本中进行了破解。骗子声称它将解锁高级功能,例如股票,外汇,加密和商品的高级图表工具。
恶意软件指出,受感染软件的Windows和Mac文件都是双重拉链的。最终的zip文件是受密码保护的,这是不寻常的,因为合法可执行文件不是这样压缩的。 
根据MALWAREBYTES的说法,在MAC上,用户数据通过对服务器(45.140.13.244)托管的服务器中托管的服务器(45.140.13.244)被淘汰。
Mac安装程序具有较新的AMOS变体。它是MacOS的流行偷窃器,它检查了虚拟机的存在。如果检测到该程序,则使用错误代码42. 
Windows版本通过运行恶意脚本的混淆的BAT文件加载有效载荷。恶意软件将Windows版本与一周前在俄罗斯注册的主机“ Cousidporke [。] ICU”联系起来。
加密大都会学院:想在2025年养活您的钱吗?在即将到来的WebClass中学习如何使用Defi进行操作。保存您的位置
