Společnost Malwarebytes, specializující se na kybernetickou bezpečnost, varovala před novou formou malwaru zaměřeného na krádež kryptoměn. Tento škodlivý software se skrývá v nelegálně upravené verzi TradingView Premium, populárního nástroje pro tvorbu finančních grafů.
Jak podvod funguje?
Podvodníci číhají na uživatele kryptografických subredditu, kde zveřejňují odkazy na falešné instalátory pro Windows a Mac. Tyto soubory jsou prezentovány jako „TradingView Premium Cracked“ a slibují odemčění placených funkcí zdarma. Ve skutečnosti však obsahují nebezpečný malware, který může odcizit osobní údaje a vyprázdnit kryptopeněženky.
Kdo stojí za útokem?
Podle hlavního bezpečnostního výzkumníka Malwarebytes, Jerome Segury, se už objevily oběti, jejichž kryptoměny byly odcizeny a jejich kontakty obdržely phishingové odkazy od podvodníků, kteří se za ně vydávali.
Malwarebytes odhalil, že soubory hostuje web patřící dubajské úklidové firmě, zatímco servery pro ovládání malwaru byly registrovány v Rusku teprve před několika dny.
Dvě nebezpečné hrozby
Tento podvod obsahuje dva druhy škodlivého softwaru:
- Lumma Stealer – existuje od roku 2022 a zaměřuje se na krádež kryptopeněženek a prohlížečových rozšíření pro dvoufaktorovou autentizaci (2FA).
- Atomic Stealer – poprvé zaznamenán v dubnu 2023, zaměřuje se na odcizení hesel, přihlašovacích údajů a klíčenek.
Podvodníci se snaží působit důvěryhodně
Jednou z nejzajímavějších taktik tohoto podvodu je aktivní komunikace podvodníka s oběťmi. V diskuzích na Redditu reaguje na dotazy a dokonce „pomáhá“ uživatelům, kteří narazili na problémy při instalaci. To má vyvolat dojem legitimity a usnadnit šíření malwaru.
Jak rozpoznat nebezpečí?
Malwarebytes doporučuje dbát na následující varovné signály:
- Program vyžaduje deaktivaci bezpečnostního softwaru.
- Instalační soubory jsou chráněné heslem a jsou dvojitě zabalené do ZIP souborů.
- Stahování probíhá z neznámých webů namísto oficiálních stránek.
Roste organizovaná kyberkriminalita
Podle analýzy firmy Chainalysis, zaměřené na blockchainovou bezpečnost, kyberkriminalita v oblasti kryptoměn v roce 2025 dosáhla nové éry. Stále větší roli hrají podvody řízené umělou inteligencí, praní špinavých peněz pomocí stablecoinů a organizované kybernetické syndikáty. Jen za poslední rok bylo v nezákonných transakcích vyčísleno ohromujících 51 miliard dolarů.