Amos和Lumma Crypto恶意软件正在通过Reddit帖子分发

Lumma和Amos Crypto抢劫恶意软件最近是通过Reddit帖子分发的。这些帖子针对加密空间中的Windows和Mac用户。 

这些帖子使用各种策略来欺骗用户下载感染软件。但是，一个诱饵变得特别普遍 - 一种破裂的交易版本。 

这些诈骗者最近潜伏在与加密相关的子雷数上。根据他们的帖子，所谓的破裂版本的TradingView是完全免费的，并且直接从官方版本中进行了破解。骗子声称，它将解锁高级功能，例如股票，外汇，加密和商品的高级图表工具。 

Malwarebytes指出，受感染软件的Windows和Mac文件都进行了双重拉链。最终的zip文件是受密码保护的，这是不寻常的，因为合法可执行文件不是这样的压缩。

根据MALWAREBYTES的说法，在MAC上，用户数据通过对服务器（45.140.13.244）托管的服务器中托管的服务器（45.140.13.244）被淘汰。

Mac安装程序具有较新的AMOS变体。它是MacOS的流行偷窃器，它检查了虚拟机的存在。如果检测到，则使用错误代码42存在该程序。 

Windows版本通过运行恶意脚本的混淆的BAT文件加载有效载荷。恶意软件将Windows版本与一周前在俄罗斯注册的主机'Cousidporke [。] ICU链接。

密码大都会学院：厌倦了市场波动？了解DeFi帮助您建立稳定的被动收入。立即注册