Hakeri koriste YouTube za širenje nove vrste kripto-malvera. Ovaj zlonamjerni softver prevario je korisnike da preuzmu softver koji krade podatke iz novčanika za kriptovalute i ekstenzija kripto pretraživača.
PennyWise kripto malver se proširio na YouTube
Cyble je objavio a blog post 30. juna koji se bavi ovim novim malverom poznatim kao PennyWise. U postu na blogu je navedeno da je zlonamjerni softver "prijetnja u nastajanju". Glumac koji koristi ovaj zlonamjerni softver može dobiti pristup više od 30 aplikacija za kriptovalute, uključujući kriptovalute i ekstenzije pretraživača.
Hakeri mogu koristiti ovaj zlonamjerni softver za pristup širokom spektru sistemskih podataka, uključujući podatke za prijavu i podatke o proširenju kriptovaluta. Zlonamjerni softver također može snimiti snimke ekrana i infiltrirati se na platforme za ćaskanje kao što su Telegram i Discord.
Ovaj zlonamjerni softver može infiltrirati mnoge hladne novčanike, uključujući Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda i Jaxx. Novčanici koji se koriste za Ethereum i Zcash također su ranjivi na ovaj zlonamjerni softver.
Vaš kapital je u opasnosti.
Cyble je dodao da hakeri koriste YouTube za postavljanje ovog zlonamjernog softvera. Hakeri objavljuju video zapise kako bi educirali gledaoce o besplatnom softveru koji se koristi za rudarenje bitkoina. Oni prilažu link na opis pozivajući korisnike da ga prate i pristupe softveru. Od korisnika se čak traži da deinstaliraju antivirusni softver kako bi omogućili implementaciju zlonamjernog softvera.
Iako je kanal u međuvremenu uklonjen sa YouTube-a, procjenjuje se da su napadači imali popriličan doseg, s obzirom da su na kanal postavili oko 80 video zapisa. Štaviše, zlonamjerni softver još uvijek cirkuliše drugim kanalima koji navodno nude besplatno NFT rudarenje i druge usluge besplatnog softvera.
Izvještaj je dalje pokazao da se zlonamjerni softver automatski isključio kada je otkrio da se žrtva nalazi u Bjelorusiji, Kazahstanu, Rusiji i Ukrajini. U blogu se također navodi da je zlonamjerni softver promijenio podatke o vremenskoj zoni kako bi prikazao rusko standardno vrijeme (RST) nakon što su podaci vraćeni napadaču.
Zlonamjerni softver u kripto prostoru
Ovo nije prvi put da je otkriven zlonamjerni softver koji cilja kripto prostor. Ranije ove godine, zlonamjerni softver poznat kao Mars Stealer je otkriven nakon što je ciljao novčanike za kriptovalute koji se oslanjaju na proširenja pretraživača Chromium, uključujući Binance Chain Wallet, Coinbase i MetaMask.
U januaru je Chainalysis upozorio da malver šire čak i sajber kriminalci bez stručnih vještina. Između 2017. i 2021. kriptojacking je činio 73% vrijednosti primljene od adresa zlonamjernog softvera.
Čitaj više:
Lucky Block – naš preporučeni kripto 2022
- Nova platforma za kripto igre
- Istaknuto u Forbesu, Nasdaq.com, Yahoo Finance
- LBLOCK token 1000%+ od pretprodaje
- Uvršten na Pancakeswap, LBank
- Besplatne ulaznice za nagradne igre Jackpot za vlasnike
- Nagrade za pasivni prihod – igrajte da biste zaradili pomoć
- 10,000 NFT-ova iskovanih 2022. – sada na NFTLaunchpad.com
- NFT Jackpot od milion dolara u maju 1
- Svjetska decentralizirana takmičenja
Kriptoaktiva je vrlo promjenjiv neregulirani investicijski proizvod. Nema zaštite investitora u Velikoj Britaniji ili EU.
Izvor: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube