Хакери използват YouTube, за да разпространяват нов тип криптовалутен софтуер. Този зловреден софтуер подмами потребителите да изтеглят софтуер, който краде данни от портфейли за криптовалута и разширения за крипто браузър.
Зловреден софтуер за крипто PennyWise се разпространява в YouTube
Cyble публикува a блог пост на 30 юни за справяне с този нов зловреден софтуер, известен като PennyWise. В публикацията в блога се отбелязва, че зловредният софтуер е „нововъзникваща заплаха“. Актьор на заплаха, използващ този зловреден софтуер, може да получи достъп до повече от 30 приложения за криптовалута, включително крипто портфейли и разширения на браузъра.
Хакерите могат да използват този злонамерен софтуер за достъп до широк набор от системни данни, включително информация за вход и данни за крипто разширение. Зловреден софтуер може също така да заснема екранни снимки и да прониква в платформи за чат като Telegram и Discord.
Този зловреден софтуер може да проникне в много студени портфейли, включително Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda и Jaxx. Портфейлите, използвани за Ethereum и Zcash, също са уязвими към този зловреден софтуер.
Вашият капитал е изложен на риск.
Cyble добави, че хакерите използват YouTube, за да разположат този зловреден софтуер. Хакерите публикуват видеоклипове, за да образоват зрителите относно безплатния софтуер, използван за копаене на биткойни. Те прикачват връзка към описанието, призоваваща потребителите да го последват и да получат достъп до софтуера. Потребителите дори са призовани да деинсталират антивирусния софтуер, за да позволят внедряването на злонамерения софтуер.
Докато каналът оттогава е премахнат от YouTube, се изчислява, че нападателите са имали доста голям обхват, като се има предвид, че са публикували около 80 видеоклипа в канала. Освен това злонамереният софтуер все още се разпространява от други канали, които претендират да предлагат безплатно NFT копаене и други безплатни софтуерни услуги.
Освен това докладът показа, че злонамереният софтуер автоматично се дезактивира, след като установи, че жертвата се намира в Беларус, Казахстан, Русия и Украйна. В публикацията в блога също така се казва, че зловредният софтуер е променил данните за часовата зона, за да изобрази руското стандартно време (RST), след като данните са били изпратени обратно на нападателя.
Зловреден софтуер в крипто пространството
Това не е първият път, когато е открит зловреден софтуер, насочен към крипто пространството. По-рано тази година злонамерен софтуер, известен като Mars Stealer, беше открит след насочване към портфейли за криптовалута, които разчитат на разширенията на браузъра Chromium, включително Binance Chain Wallet, Coinbase и MetaMask.
През януари Chainalysis предупреди, че зловреден софтуер се разпространява дори от киберпрестъпници без експертни умения. Между 2017 г. и 2021 г. криптоджакингът представлява 73% от стойността, получена от адреси на зловреден софтуер.
Чети повече:
Lucky Block – нашата препоръчителна крипто за 2022 г
- Нова платформа за крипто игри
- Представен във Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Токен нагоре 1000%+ от предварителна продажба
- Изброени на Pancakeswap, LBank
- Безплатни билети за теглене на награди с джакпот за притежателите
- Награди за пасивен доход – Играйте, за да спечелите помощ
- 10,000 2022 NFT, отсечени през XNUMX г. – Вече на NFTLaunchpad.com
- Джакпот от $1 милион NFT през май 2022 г
- Световни децентрализирани състезания
Криптоактивите са силно променлив нерегулиран инвестиционен продукт. Без защита на инвеститорите от Обединеното кралство или ЕС.
Източник: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube