Figyelmeztetik a YouTube-felhasználókat, hogy legyenek óvatosak, miután azonosították a kripto-malware új változatát, amelyet 30 kriptopénztárca adatainak ellopására terveztek.
Pennywise, Stephen King regényének rosszindulatú bohócáról kapta a nevét It, célja, hogy rávegye a felhasználókat rosszindulatú programok letöltésére, mondott Cyble kiberintelligencia cég.
A rosszindulatú program ingyenesnek van álcázva Bitcoin bányászszoftvert a hackerek, mondta Cyble. Úgy tűnik, hogy a YouTube népszerű videómegosztó a rosszindulatú program terjesztésének elsődleges eszköze, mivel a hackerek több mint 70 videót készítettek, amelyek leírásában linkekkel az áldozatok letölthetik a „bányászszoftvert”.
A kártevő letöltése után az áldozatokat utasítják, hogy kapcsolják ki a vírusirtójukat, miután egy vírusmentes fájl becsapta őket. A kártevő többi része letöltődik az áldozat eszközére, egy ismeretlen titkosító használata pedig herkulesi feladattá teszi a hibakeresést.
A Pennywise felgyorsítja a dolgokat azáltal, hogy többszálas eljárással gyorsabban lopja el az adatokat.
A rosszindulatú program képes képernyőképeket készíteni és adatokhoz hozzáférni olyan vitaplatformokról, mint pl Telegram és Discord. „Bár a lopó friss, a Threat Actor(s) már kiadta a frissített, 1.3.4-es verziót” – mondta Cyble.
A YouTube rosszindulatú programjai a böngészőket és a pénztárcákat célozzák
A Pennywise nagy árnyékot vet a kártevő által közvetlen veszélynek kitett többféle pénztárcára.
A jelentés megjegyzi, hogy a rosszindulatú program jelenleg több mint 30 féle Chrome-alapú böngészőt, öt Mozilla-alapú böngészőt és a Microsoft Edge böngészőt célozza meg. A hideg pénztárcákat is célba veszi a kártevő.
A Pennywise világszerte az áldozatokat célozza meg, de kizárja az oroszországi, fehérorosz, ukrajnai és kazahsztáni személyeket.
Cyble megjegyzi, hogy ezeknek az országoknak a kizárása valószínűleg „a bűnüldöző ügynökségek ellenőrzésének elkerülése érdekében történik”.
Az egyéneknek azt tanácsolták, hogy ne kattintsanak gyanús linkekre az interneten, használjanak erős jelszót, és engedélyezzék a kétfaktoros hitelesítést (2FA) a fiókokon.
A kripto-malware térnyerése
A kriptográfiai kártevők milliárdos veszteségeket okoznak a befektetőknek. A Colonial Pipeline elesett áldozat 2021-ben a vállalatnak 4.4 millió dollárt kellett váltságdíjként fizetnie a támadóknak, akiket széles körben DarkSide-nak tartanak.
Most a bűnüldöző szervek megkezdték a visszavágást. A múlt héten bíróság elé állították a NetWalker ransomware banda egyik tagját, és bűnösnek vallotta magát pénzmosás vádjával egy amerikai bíróságon.
A NetWalker közel 50 millió dolláros illegális bevételt halmozott fel 2020-as működése óta, amelynek elsődleges célpontja a kórházak és az iskolák.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/pennywise-the-youtube-crypto-thief-even-eviler-than-you-thought/