Hackerii folosesc YouTube pentru a răspândi un nou tip de cripto-malware. Acest program malware a înșelat utilizatorii să descarce software care fură date din portofelele criptomonede și din extensiile de browser cripto.
Cripto-malware PennyWise s-a răspândit pe YouTube
Cyble a publicat a blog pe 30 iunie, abordând acest nou malware cunoscut sub numele de PennyWise. Postarea pe blog a menționat că malware-ul era o „amenințare emergentă”. Un actor de amenințare care utilizează acest malware poate obține acces la peste 30 de aplicații de criptomonedă, inclusiv portofele cripto și extensii de browser.
Hackerii pot folosi acest malware pentru a accesa o gamă largă de date de sistem, inclusiv informații de conectare și date de extensie cripto. Malware-ul poate captura, de asemenea, capturi de ecran și se poate infiltra în platforme de chat precum Telegram și Discord.
Acest malware se poate infiltra în multe portofele reci, inclusiv Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda și Jaxx. Portofelele folosite pentru Ethereum și Zcash sunt, de asemenea, vulnerabile la acest malware.
Capitalul dvs. este în pericol.
Cyble a adăugat că hackerii folosesc YouTube pentru a implementa acest malware. Hackerii postează videoclipuri pentru a educa spectatorii despre software-ul gratuit folosit pentru minerit Bitcoin. Ei atașează un link pe descriere îndemnând utilizatorii să o urmeze și să acceseze software-ul. Utilizatorii sunt chiar îndemnați să dezinstaleze software-ul antivirus pentru a permite implementarea malware-ului.
Deși canalul a fost eliminat de atunci de pe YouTube, se estimează că atacatorii au avut destulă întindere, având în vedere că au postat în jur de 80 de videoclipuri pe canal. Mai mult, malware-ul este încă circulat de alte canale care pretind să ofere gratuit NFT mining și alte servicii software gratuite.
Raportul a mai arătat că malware-ul s-a dezactivat automat odată ce a detectat că victima se află în Belarus, Kazahstan, Rusia și Ucraina. Postarea pe blog a mai spus că malware-ul a schimbat datele fusului orar pentru a reprezenta ora rusă standard (RST) după ce datele au fost trimise înapoi atacatorului.
Programe malware în spațiul cripto
Aceasta nu este prima dată când sunt detectate programe malware care vizează spațiul cripto. La începutul acestui an, malware cunoscut sub numele de Mars Stealer a fost detectat după ce au vizat portofelele criptomonede care se bazează pe extensiile browserului Chromium, inclusiv Binance Chain Wallet, Coinbase și MetaMask.
În ianuarie, Chainalysis a avertizat că malware-ul era răspândit chiar de infractorii cibernetici fără abilități de experți. Între 2017 și 2021, criptojacking-ul a reprezentat 73% din valoarea primită de la adresele malware.
Citeşte mai mult:
Lucky Block – Crypto-ul nostru recomandat pentru 2022
- Noua platformă de jocuri criptografice
- Prezentat în Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Token Up 1000%+ de la prevânzare
- Listat pe Pancakeswap, LBank
- Bilete gratuite la extragerile cu premii Jackpot pentru deținători
- Recompense cu venit pasiv – Joacă pentru a câștiga utilitate
- 10,000 de NFT batute în 2022 – Acum pe NFTLaunchpad.com
- Jackpot NFT de 1 milion de dolari în mai 2022
- Competiții descentralizate la nivel mondial
Criptoactivele sunt un produs de investiții nereglementat extrem de volatil. Fără protecție a investitorilor din Regatul Unit sau UE.
Sursa: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube