cryptopolitan.com
لقد كان هؤلاء المحتالون يتربصون مؤخرًا على الفرعية المتعلقة بالتشفير. وفقًا لمشاركاتهم ، فإن النسخة المزعومن TradingView مجانية تمامًا ، وقد تم تصدعها مباشرة من نسخة رسمية. يزعم المحتالون أنه سيؤدي إلى فتح ميزات متميزة مثل أدوات المخططات المتقدمة للأسهم والفوركس والتشفير والسلع.
Malwarebytes أن ملفات Windows و Mac للبرنامج المصاب مصطفة مزدوجة. ملف zip النهائي محمي بكلمة مرور ، وهو أمر غير عادي ، حيث لا يتم ضغط الملفات القابلة للتنفيذ الشرعية على هذا النحو.
وفقًا لـ Malwarebytes ، على MAC ، يتم تنشيط بيانات المستخدم من خلال طلب البريد إلى خادم (45.140.13.244) المستضافة في Seychelles.
يتميز مثبت MAC ببديل AMOS الأحدث. إنه سرقة شائعة لماكوسات ، ويتحقق من وجود جهاز افتراضي. إذا تم اكتشافها ، يوجد البرنامج مع رمز الخطأ 42.
يقوم إصدار Windows بتحميل الحمولة النافعة من خلال ملف BAT المعتدل الذي يدير برنامج نصي ضار. ربط Malwarebytes إصدار Windows بمضيف "Cousidporke [.] ICU" مسجل في روسيا قبل أسبوع.
أكاديمية Cryptopolitan: قريبًا - طريقة جديدة لكسب دخل سلبي مع DeFi في عام 2025. تعرف على المزيد