Foto: IB Photography/Shutterstock
TradingView is een platform voor grafieken en technische analyse van de aandelen- en cryptomarkt. Een deel van deze software is op dit moment echter niet veilig.
Volgens het cybersecuritybedrijf Malwarebytes zit er namelijk gevaarlijke malware in een gehackte versie van TradingView Premium.
Malware in TradingView Premium
De premiumversie van TradingView bevat een aantal geavanceerde grafieken en tools voor financiële analyses. Miljoenen handelaars wereldwijd maken er gebruik van.
Malwarebytes roept investeerders echter op om voorzichtig te zijn. Oplichters hebben malware geïnstalleerd die via Reddit wordt verspreid.
Op het social mediaplatform Reddit zijn kleinere crypto-communities actief die bekend staan als ‘subreddits’. Cybercriminelen bezoeken het niet voor discussies over crypto, maar plaatsen wel links naar “TradingView Premium Cracked”. Deze installatiebestanden voor Windows en Mac bevatten malware die persoonlijke gegevens steelt en cryptowallets leegrooft.
Twee malware-varianten
In verschillende crypto-subreddits delen de oplichters telkens hetzelfde bericht. Hun versie van de TradingView-software is zogenaamd ‘gratis’, inclusief diverse premiumfuncties. Dat deze bestanden de malware ‘Atomic Stealer’ en ‘Lumma Stealer’ bevatten, vertellen ze er uiteraard niet bij.
De twee malware-varianten hebben elk een eigen functie. Lumma Stealer werd voor het eerst ontdekt in 2022. Deze kwaadaardige software dringt binnen in browserextensies voor informatie over tweefactorauthenticatie (2FA) en cryptowallets.
Met behulp van “Atomic Stealer” krijgen cybercriminelen toegang tot wachtwoorden. Daarnaast steelt de kwaadaardige software informatie over keychains, die private keys opslaan. Ook is er vaak een keychain-wachtwoord nodig om toegang te krijgen tot een crypto wallet. Door de “Atomic Stealer”-malware is dit proces niet veilig meer.
Volgens beveiligingsonderzoeker Jerome Segura, werkzaam bij Malwarebytes, heeft de malware al verschillende crypto-investeerders getroffen. Ze verloren hun digitale valuta door deze vorm van cybercriminaliteit. In een blogpost op 18 maart deelt hij het volgende:
“We hebben meldingen ontvangen van slachtoffers van wie de cryptowallets volledig zijn leeggehaald. Ook gebruikten de criminelen de identiteit van slachtoffers om phishinglinks naar hun contacten te sturen.”
Hoe gaan de oplichters te werk?
De oplichters op Reddit gaan geraffineerd te werk. Zo proberen ze cryptohandelaren ervan te overtuigen om andere besmette tradingsoftware te installeren. Volgens Segura gaan gebruikers die zijn gewaarschuwd toch overstag omdat een ‘gratis aanbod’ nu eenmaal verleidelijk is.
Nadat de cybercriminelen hun links naar besmette software hebben gedeeld, blijven ze actief. Ze beantwoorden vragen van Reddit-leden en bieden zelfs ondersteuning bij de installatie van de malware. De betrokkenheid van deze cybercriminelen valt ook Segura op. De beveiligingsonderzoeker noemt deze werkwijze ‘uniek’:
“Wat deze zwendel uniek maakt, is hoe de oplichters actief blijven reageren op vragen van gebruikers en dat ze zelfs ondersteuning bieden bij installatieproblemen.”
Oorsprong van de malware lastig te achterhalen
Malwarebytes onderzoekt de herkomst van de malware, maar die is lastig te achterhalen. De besmette software blijkt in handen te zijn van een schoonmaakbedrijf in Dubai. De server die de malware bestuurt wijst echter naar een persoon of personen uit Rusland.
Sommige crypto-scams zijn niet gemakkelijk te herkennen, maar toch zijn er bepaalde waarschuwingssignalen. Zo is een verzoek om de beveiligingssoftware uit te schakelen vlak voor de installatie een slecht teken. Ook bestanden die zijn beschermd met een wachtwoord beloven weinig goeds.
Wees daarnaast voorzichtig met het installeren van software die dubbel ingepakt is in ZIP-bestanden. Jerome Segura waarschuwt gebruikers:
“In dit geval zijn de bestanden dubbel gezipt, waarbij het laatste ZIP-bestand met een wachtwoord is beveiligd. Een legitiem uitvoerbaar bestand wordt niet op deze manier verspreid.”
Of de daders ooit worden gevonden, is nog maar de vraag. Hacks zijn een groot probleem voor de cryptowereld omdat er miljarden door verloren gaan. Aan de andere kant lukt het opsporingsdiensten regelmatig om gevluchte cybercriminelen op te sporen, zoals deze crypto-oplichter uit India.
Pak mee: Zo claim jij gratis crypto bij Bitvavo
Staat bitcoin op het punt om records te verbreken na recent bitcoin nieuws? Bitvavo, Nederlands grootste en populairste crypto beurs, deelt uit: Meld je nu aan en ontvang €10 gratis crypto & verhandel je eerste €10.000 helemaal gratis. Een account aanmaken duurt 1 minuut en is gratis.
Registreer je vandaag bij Bitvavo en ontvang direct €10 crypto naar keuze.
🔥 Wil jij weten hoe Bitvavo bepaalt welke crypto’s je kunt kopen? Luister de podcast nu of sla ‘m op
