Хакери використовують YouTube для поширення нового типу криптошкідливого програмного забезпечення. Це зловмисне програмне забезпечення змушує користувачів завантажувати програмне забезпечення, яке викрадає дані з криптовалютних гаманців і розширень криптобраузера.
Криптошкідливе програмне забезпечення PennyWise поширилося на YouTube
Cyble опублікував a блог 30 червня для вирішення цієї нової шкідливої програми, відомої як PennyWise. У дописі в блозі зазначено, що зловмисне програмне забезпечення є «новою загрозою». Зловмисник, який використовує це зловмисне програмне забезпечення, може отримати доступ до понад 30 криптовалютних додатків, включаючи криптогаманці та розширення браузера.
Хакери можуть використовувати це зловмисне програмне забезпечення для доступу до широкого спектру системних даних, включаючи інформацію для входу та дані криптографічного розширення. Зловмисне програмне забезпечення також може робити знімки екрана та проникати в чат-платформи, такі як Telegram і Discord.
Це шкідливе програмне забезпечення може проникнути в багато холодних гаманців, зокрема Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda та Jaxx. Гаманці, які використовуються для Ethereum і Zcash, також уразливі до цього шкідливого програмного забезпечення.
Ваш капітал під загрозою.
Cyble додав, що хакери використовують YouTube для розгортання цього шкідливого програмного забезпечення. Хакери публікують відео, щоб розповісти глядачам про безкоштовне програмне забезпечення, яке використовується для майнінгу біткойнів. Вони додають посилання до опису, що закликає користувачів перейти за ним і отримати доступ до програмного забезпечення. Користувачів навіть закликають видалити антивірусне програмне забезпечення, щоб дозволити розгортання шкідливого програмного забезпечення.
Незважаючи на те, що канал було видалено з YouTube, за оцінками, зловмисники мали значний охоплення, враховуючи, що вони опублікували на каналі близько 80 відео. Крім того, зловмисне програмне забезпечення все ще поширюється іншими каналами, які нібито пропонують безкоштовний майнінг NFT та інші послуги безкоштовного програмного забезпечення.
Звіт також показав, що зловмисне програмне забезпечення автоматично вимикається, коли виявляє, що жертва знаходиться в Білорусі, Казахстані, Росії та Україні. У дописі в блозі також сказано, що зловмисне програмне забезпечення змінило дані часового поясу на російський стандартний час (RST) після того, як дані були відправлені назад зловмиснику.
Шкідливе програмне забезпечення в криптопросторі
Це не перший випадок виявлення шкідливого програмного забезпечення, націленого на криптопростір. На початку цього року зловмисне програмне забезпечення, відоме як Mars Stealer, було виявлено після націлювання на криптовалютні гаманці, які покладаються на розширення браузера Chromium, включаючи Binance Chain Wallet, Coinbase і MetaMask.
У січні Chainalysis попередила, що зловмисне програмне забезпечення поширюється навіть кіберзлочинцями без експертних навичок. У період з 2017 по 2021 роки криптоджекінг становив 73% вартості, отриманої від адрес шкідливого програмного забезпечення.
Детальніше:
Lucky Block – наша рекомендована криптовалюта 2022 року
- Нова платформа для криптоігор
- Опубліковано у Forbes, Nasdaq.com, Yahoo Finance
- Токен LBLOCK 1000%+ від попереднього продажу
- Котирується на Pancakeswap, LBank
- Безкоштовні квитки на розіграші призів джекпоту для власників
- Винагороди за пасивний дохід – Грайте, щоб заробити корисність
- 10,000 2022 NFT викарбувано в XNUMX році – тепер на NFTLaunchpad.com
- Джекпот NFT в розмірі 1 мільйона доларів у травні 2022 року
- Всесвітні децентралізовані змагання
Криптоактиви – це дуже мінливий нерегульований інвестиційний продукт. Немає захисту інвесторів у Великобританії чи ЄС.
Джерело: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube