Bitcoin Crypto

A Bitcoin Stealer fenyegetést jelent a kriptográfiai pénztárcák számára?

07/06/2022
Bitcoin Ethereum hírek
  • A rosszindulatú programok közel 30 titkosítási pénztárcát és böngészőt céloznak meg, hogy pénzt lopjanak el.
  • A számítógépes bûnözõk szokatlanul kényszerítik a felhasználókat a szoftver letöltésére.

A Cyble Research Labs szerint a PennyWise névre keresztelt titkosítást ellopó rosszindulatú program terjed a YouTube-on. A rosszindulatú program általában a böngészőbővítményeket és a cryptocurrency pénztárcák mint a Zcash és az Ethereum, hogy információkat és pénzeszközöket lopjanak el ezekből a pénztárcákból. Cyble, egy kiberintelligencia-cég, amely májusban felismerte a kripto-malware-t, és feljövőben lévő hatalmas fenyegetésként jelölte meg.

 A Cyble csapata kijelentette:

Jelenlegi iterációjában ez a lopó több mint 30 böngészőt és kriptovaluta-alkalmazást tud megcélozni, például hideg kriptopénztárcákat, kripto-böngésző-bővítményeket stb.

A Zcash és az Ethereum mellett olyan hideg pénztárcákat is megcéloz a kártevő, mint az Electrum, Atomic Wallet, Guarda, Coinomi, Armory, Bytecoin, Jaxx, Exodus stb. 

Kiberbűnözők a YouTube-on

A PennyWise ingyenesként hirdeti magát Bitcoin bányász szoftver, bányászati ​​oktatóvideók feltöltése a YouTube-ra. A Cyble szerint összesen 80 videó volt a YouTube-csatornájukon, amelyek nagy kockázatot jelentenek a felhasználók körében. Olyan videókat töltenek fel, amelyek azt tanácsolják a nézőknek, hogy kapcsolják ki a víruskereső szoftverüket, és azt mondják, hogy az teljesen biztonságos.

Ezen kívül a kártevő hivatkozást ad a leírásához, és arra ösztönzi a felhasználókat, hogy töltsék le ingyenesen a szoftvert. A rosszindulatú program képes rögzíteni a felhasználói munkameneteket olyan kommunikatív alkalmazásokból, mint a Telegram, az ilyen programok képernyőképeinek elkészítésével. A 20 kb-nál kisebb fájlokra összpontosít, beleértve a JSON, DOC, TXT, RTF és DOCX fájlokat. Ezenkívül a Chromium és a Mozilla böngészők adatait célozza meg.

A kripto-lopó rosszindulatú program jól strukturált adatlopó, de még mindig ismeretlen. Adatokat gyűjt valaki operációs rendszeréről, beleértve a felhasználónevet, a rendszer nyelvét és az időzónát, amelyeket orosz szabványidővé alakít. Teljesen leállítják az összes műveletüket, ha áldozatuk bizonyos országokból származik, például Oroszországból, Kazahsztánból, Ukrajnából és Fehéroroszországból.

Neked ajánlott:

Forrás: https://thenewscrypto.com/will-bitcoin-stealer-be-a-threat-to-crypto-wallets/