A hackerek a YouTube-ot használják egy új típusú kripto-malware terjesztésére. Ez a rosszindulatú program rávette a felhasználókat, hogy olyan szoftvert töltsenek le, amely adatokat lop kriptovaluta pénztárcákból és kripto-böngésző-bővítményekből.
A PennyWise kripto-malware elterjedt a YouTube-on
Cyble megjelent a blogbejegyzés június 30-án, ezzel a PennyWise néven ismert új rosszindulatú programmal foglalkozik. A blogbejegyzés megjegyezte, hogy a rosszindulatú program „feljövőben lévő fenyegetést” jelent. A kártevőt használó fenyegetett szereplő több mint 30 kriptovaluta-alkalmazáshoz férhet hozzá, beleértve a kriptopénzes pénztárcákat és a böngészőbővítményeket.
A hackerek ezt a rosszindulatú programot a rendszeradatok széles skálájához használhatják, beleértve a bejelentkezési információkat és a titkosítási kiterjesztési adatokat. A rosszindulatú program képernyőképeket is rögzíthet, és behatolhat olyan csevegőplatformokra, mint a Telegram és a Discord.
Ez a rosszindulatú program számos hideg pénztárcát behatolhat, beleértve az Atomic Wallet, az Armory, a Bytecoin, a Coinomi, az Electrum, az Exodus, a Guarda és a Jaxx pénztárcákat. Az Ethereumhoz és a Zcash-hoz használt pénztárcák szintén sebezhetők ezzel a rosszindulatú programmal szemben.
A tőkéje veszélyben van.
Cyble hozzátette, hogy a hackerek a YouTube-ot használják a kártevő telepítésére. A hackerek videókat tesznek közzé, hogy felvilágosítsák a nézőket a Bitcoin bányászatához használt ingyenes szoftverekről. A leíráshoz csatolnak egy linket, amely arra ösztönzi a felhasználókat, hogy kövessék azt, és hozzáférjenek a szoftverhez. A felhasználókat még arra is felszólítják, hogy távolítsák el a víruskereső szoftvert, hogy lehetővé tegyék a kártevő telepítését.
Míg a csatornát azóta eltávolították a YouTube-ról, a becslések szerint a támadók eléggé elérhettek, tekintve, hogy körülbelül 80 videót tettek közzé a csatornán. Ezenkívül a rosszindulatú programot továbbra is terjesztik más csatornák, amelyek állítólag ingyenes NFT bányászati és egyéb ingyenes szoftverszolgáltatásokat kínálnak.
A jelentés azt is kimutatta, hogy a kártevő automatikusan letiltotta magát, miután észlelte, hogy az áldozat Fehéroroszországban, Kazahsztánban, Oroszországban és Ukrajnában található. A blogbejegyzés azt is elmondta, hogy a rosszindulatú program megváltoztatta az időzóna adatait, hogy az orosz szabványos időt (RST) ábrázolja, miután az adatokat visszaküldték a támadónak.
Rosszindulatú programok a kriptográfiai térben
Nem ez az első alkalom, hogy a kriptográfiai területet célzó rosszindulatú programokat észlelnek. Az év elején a Mars Stealer néven ismert rosszindulatú programokat észlelték, miután olyan kriptovaluta pénztárcákat céloztak meg, amelyek a Chromium böngészőbővítményekre támaszkodnak, köztük a Binance Chain Wallet, a Coinbase és a MetaMask.
Januárban a Chainalysis arra figyelmeztetett, hogy a rosszindulatú programokat szakértői ismeretekkel nem rendelkező kiberbűnözők is terjesztik. 2017 és 2021 között a cryptojacking a kártevő címekről érkező érték 73%-át tette ki.
Bővebben:
Lucky Block – 2022-es kriptográfiai ajánlásunk
- Új Crypto Games Platform
- A Forbes, a Nasdaq.com és a Yahoo Finance oldalán szerepel
- LBLOCK Token Up 1000%+ előértékesítésből
- Listázva a Pancakeswap, LBank oldalon
- Ingyenes jegyek a jackpot nyereményjátékra a tulajdonosok számára
- Passzív jövedelmi jutalmak – Játssz a haszonszerzés érdekében
- 10,000 2022 NFT-t vertek XNUMX-ben – most az NFTLaunchpad.com-on
- 1 millió dollár NFT jackpot 2022 májusában
- Világszerte decentralizált versenyek
A kriptoeszközök rendkívül ingadozó, szabályozatlan befektetési termékek. Nincs brit vagy uniós befektetővédelem.
Forrás: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube