Hackere bruker YouTube for å spre en ny type krypto-malware. Denne skadelige programvaren lurte brukere til å laste ned programvare som stjeler data fra kryptovaluta-lommebøker og kryptonettleserutvidelser.
PennyWise crypto malware spredt på YouTube
Cyble publiserte en blogginnlegg 30. juni og adresserte denne nye skadelige programvaren kjent som PennyWise. Blogginnlegget bemerket at skadelig programvare var en «fremvoksende trussel». En trusselaktør som bruker denne skadevare kan få tilgang til mer enn 30 kryptovalutaapplikasjoner, inkludert kryptolommebøker og nettleserutvidelser.
Hackerne kan bruke denne skadevare for å få tilgang til et bredt spekter av systemdata, inkludert påloggingsinformasjon og kryptoutvidelsesdata. Skadevaren kan også ta skjermbilder og infiltrere chat-plattformer som Telegram og Discord.
Denne skadevare kan infiltrere mange kalde lommebøker, inkludert Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda og Jaxx. Lommebøker brukt for Ethereum og Zcash er også sårbare for denne skadelige programvaren.
Kapitalen din er i faresonen.
Cyble la til at hackerne bruker YouTube for å distribuere denne skadelige programvaren. Hackerne legger ut videoer for å utdanne seerne om gratis programvare som brukes til Bitcoin-gruvedrift. De legger ved en lenke på beskrivelsen som oppfordrer brukerne til å følge den og få tilgang til programvaren. Brukere blir til og med oppfordret til å avinstallere antivirusprogramvare for å tillate utplassering av skadelig programvare.
Mens kanalen siden har blitt fjernet fra YouTube, anslås det at angriperne hadde ganske stor rekkevidde, gitt at de hadde lagt ut rundt 80 videoer på kanalen. Dessuten sirkuleres skadevaren fortsatt av andre kanaler som påstår å tilby gratis NFT-gruvedrift og andre gratis programvaretjenester.
Rapporten viste videre at skadevaren automatisk deaktiverte seg selv når den oppdaget at offeret var lokalisert i Hviterussland, Kasakhstan, Russland og Ukraina. Blogginnlegget sa også at skadelig programvare endret tidssonedataene til å vise russisk standardtid (RST) etter at dataene ble sendt tilbake til angriperen.
Skadelig programvare i kryptoområdet
Dette er ikke første gang skadelig programvare rettet mot kryptoområdet har blitt oppdaget. Tidligere i år ble skadelig programvare kjent som Mars Stealer oppdaget etter å ha målrettet kryptovaluta-lommebøker som er avhengige av Chromium-nettleserutvidelsene, inkludert Binance Chain Wallet, Coinbase og MetaMask.
I januar advarte Chainalysis om at skadevare til og med ble spredt av nettkriminelle uten ekspertkunnskaper. Mellom 2017 og 2021 utgjorde kryptojacking 73 % av verdien mottatt fra malware-adresser.
Les mer:
Lucky Block – Vår anbefalte krypto fra 2022
- Ny kryptospillplattform
- Omtalt i Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Token opp 1000%+ fra forhåndssalg
- Oppført på Pancakeswap, LBank
- Gratisbilletter til jackpot-premietrekninger for innehavere
- Passive inntektsbelønninger – Spill for å tjene nytte
- 10,000 2022 NFT-er preget i XNUMX – nå på NFTLaunchpad.com
- $1 million NFT Jackpot i mai 2022
- Verdensomspennende desentraliserte konkurranser
Kryptoaktiva er et svært flyktig uregulert investeringsprodukt. Ingen investorbeskyttelse i Storbritannia eller EU.
Kilde: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube