Amos和Lumma Crypto惡意軟件正在通過Reddit帖子分發
14
3
這些帖子使用各種策略來欺騙用戶下載感染軟件。 但是,一個誘餌變得特別普遍 - 一種破裂的TradingView。  
這些詐騙者最近潛伏在與加密相關的子雷數上。 根據他們的帖子,所謂的破裂版本的TradingView是完全免費的,並且直接從官方版本中進行了破解。 騙子聲稱它將解鎖高級功能,例如股票,外匯,加密和商品的高級圖表工具。
惡意軟件指出,受感染軟件的Windows和Mac文件都是雙重拉鍊的。 最終的zip文件是受密碼保護的,這是不尋常的,因為合法可執行文件不是這樣壓縮的。  
根據MALWAREBYTES的說法,在MAC上,用戶數據通過對服務器(45.140.13.244)託管的服務器中託管的服務器(45.140.13.244)被淘汰。
Mac安裝程序具有較新的AMOS變體。 它是MacOS的流行偷竊器,它檢查了虛擬機的存在。 如果檢測到該程序,則使用錯誤代碼42. 
Windows版本通過運行惡意腳本的混淆的BAT文件加載有效載荷。 惡意軟件將Windows版本與一周前在俄羅斯註冊的主機“ Cousidporke [。] ICU”聯繫起來。
加密大都會學院:想在2025年養活您的錢嗎? 在即將到來的WebClass中學習如何使用defi進行操作。 保存您的位置
來源:
