Hakeri koriste YouTube za širenje nove vrste kripto-malwarea. Ovaj zlonamjerni softver naveo je korisnike na preuzimanje softvera koji krade podatke iz novčanika kriptovalute i ekstenzija kripto preglednika.
Kripto zlonamjerni softver PennyWise proširio se YouTubeom
Cyble je objavio a blog post 30. lipnja rješavajući ovaj novi malware poznat kao PennyWise. U postu na blogu navedeno je da je zlonamjerni softver "prijetnja u nastajanju". Prijetnja koja koristi ovaj zlonamjerni softver može dobiti pristup do više od 30 aplikacija za kriptovalute, uključujući kripto novčanike i proširenja preglednika.
Hakeri mogu koristiti ovaj zlonamjerni softver za pristup širokom rasponu sistemskih podataka, uključujući podatke za prijavu i podatke o kripto ekstenzijama. Zlonamjerni softver također može snimati snimke zaslona i infiltrirati se u chat platforme kao što su Telegram i Discord.
Ovaj zlonamjerni softver može se infiltrirati u mnoge hladne novčanike, uključujući Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda i Jaxx. Novčanici koji se koriste za Ethereum i Zcash također su ranjivi na ovaj zlonamjerni softver.
Vaš je kapital u opasnosti.
Cyble je dodao da hakeri koriste YouTube za postavljanje ovog zlonamjernog softvera. Hakeri objavljuju videozapise kako bi educirali gledatelje o besplatnom softveru koji se koristi za rudarenje Bitcoina. Uz opis prilažu poveznicu pozivajući korisnike da je slijede i pristupe softveru. Korisnici se čak pozivaju da deinstaliraju antivirusni softver kako bi se omogućilo postavljanje zlonamjernog softvera.
Iako je kanal u međuvremenu uklonjen s YouTubea, procjenjuje se da su napadači imali popriličan doseg s obzirom na to da su na kanalu objavili oko 80 videa. Štoviše, zlonamjerni softver još uvijek kruži drugim kanalima koji navodno nude besplatno NFT rudarenje i druge besplatne softverske usluge.
Izvješće je dalje pokazalo da se zlonamjerni softver automatski deaktivirao nakon što je otkrio da se žrtva nalazi u Bjelorusiji, Kazahstanu, Rusiji i Ukrajini. U postu na blogu također je navedeno da je zlonamjerni softver promijenio podatke o vremenskoj zoni kako bi prikazao rusko standardno vrijeme (RST) nakon što su podaci poslani natrag napadaču.
Malware u kripto prostoru
Ovo nije prvi put da je otkriven malware koji cilja na kripto prostor. Ranije ove godine, zlonamjerni softver poznat kao Mars Stealer otkriven je nakon ciljanja novčanika kriptovaluta koji se oslanjaju na proširenja preglednika Chromium, uključujući Binance Chain Wallet, Coinbase i MetaMask.
U siječnju je Chainalysis upozorio da malware čak šire kibernetički kriminalci bez ikakvih stručnih vještina. Između 2017. i 2021. kriptojacking je činio 73% vrijednosti primljene s adresa zlonamjernog softvera.
Pročitajte više:
Lucky Block – naš preporučeni kripto 2022
- Nova platforma za kripto igre
- Istaknuto u Forbesu, Nasdaq.com, Yahoo Financeu
- LBLOCK token 1000%+ od pretprodaje
- Uvršteno na Pancakeswap, LBank
- Besplatne ulaznice za nagradne igre Jackpota za vlasnike
- Nagrade za pasivni prihod – igrajte da biste zaradili pomoć
- 10,000 NFT-ova iskovano 2022. – sada na NFTLaunchpad.com
- NFT Jackpot od milijun dolara u svibnju 1
- Svjetska decentralizirana natjecanja
Kriptoimovina je vrlo promjenjiv neregulirani investicijski proizvod. Nema zaštite ulagača u Ujedinjenom Kraljevstvu ili EU.
Izvor: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube