O nouă tulpină de cripto-malware este răspândită prin YouTube, păcălind utilizatorii să descarce software conceput pentru a fura date din 30 de criptomonede și extensii de cripto-browser.
Compania de informații cibernetice Cyble într-un 30 iunie blogul Postul a spus că a urmărit malware-ul cunoscut sub numele de „PennyWise” – probabil numit după monstrul din romanul de groază „It” al lui Stephen King – de când a fost primul identificat în luna mai.
„Investigația noastră indică faptul că hoțul este o amenințare în curs de dezvoltare”, a scris Cyble într-o postare pe blog pe 30 iunie.
„În versiunea sa actuală, acest hoț poate viza peste 30 de browsere și aplicații de criptomonede, cum ar fi portofele cripto-rece, extensii de cripto-browser etc.”
Datele furate din sistemul victimei vin sub formă de informații despre browser Chromium și Mozilla, inclusiv date despre extensia criptomonedelor și date de conectare. De asemenea, poate face capturi de ecran și poate fura sesiuni ale aplicațiilor de chat, cum ar fi Discord și Telegram.
Malware-ul vizează, de asemenea, cripto-portofele reci, cum ar fi Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda și Coinomi, precum și portofelele care acceptă Zcash și Ethereum, căutând fișiere portofel în director și trimițând o copie a fișiere către atacatori, potrivit Cyble.
Compania de securitate cibernetică a remarcat că malware-ul este răspândit pe videoclipuri de educație în minerit de pe YouTube, care se pretind a fi un software gratuit pentru minerit Bitcoin.
Criminalii cibernetici sau „actorii de amenințări” încarcă videoclipuri în care îi indică spectatorilor să acceseze linkul din descriere și să descarce software-ul gratuit, încurajându-i, de asemenea, să-și dezactiveze software-ul antivirus, care permite malware-ului să ruleze cu succes.
Cyble a spus că atacatorul avea până la 80 de videoclipuri pe canalul lor de YouTube la 30 iunie, totuși, canalul identificat a fost eliminat de atunci.
O căutare efectuată de Cointelegraph a găsit legături similare către malware rămân pe alte canale YouTube mai mici, cu videoclipuri care promit exploatare NFT gratuită, crackuri pentru software plătit, Spotify premium gratuit, trucuri și mod-uri pentru jocuri.
Multe dintre aceste conturi au fost create doar în ultimele 24 de ore.
Related: Bitcoin furtul de programe malware: memento amar pentru utilizatorii cripto să rămână vigilenți
Interesant este că malware-ul este conceput să se oprească singur dacă află că victima are sediul în Rusia, Ucraina, Belarus și Kazahstan. Cyble a mai descoperit că malware-ul convertește datele de fus orar furate ale victimei în Ora standard rusă (RST) atunci când datele sunt trimise înapoi atacatorilor.
În februarie, malware-ul numit Mars Stealer a fost identificat ca vizează portofele cripto care funcționează ca extensii de browser Chromium, cum ar fi MetaMask, Binance Chain Wallet sau Coinbase Wallet.
Chainalysis avertizat în ianuarie că chiar și „infractorii cibernetici cu calificare scăzută” folosesc acum programe malware pentru a prelua fonduri de la cripto-hodlers, criptojacking-ul reprezentând 73% din valoarea totală primită de adresele legate de malware între 2017 și 2021.
Sursa: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube