Хакеры выкарыстоўваюць YouTube для распаўсюджвання новага тыпу крыпта-шкоднасных праграм. Гэта шкоднаснае ПЗ прымушала карыстальнікаў спампоўваць праграмнае забеспячэнне, якое крадзе даныя з криптовалютных кашалькоў і пашырэнняў крыптабраўзера.
Крыпта-шкоднасная праграма PennyWise распаўсюдзілася на YouTube
Cyble апублікаваў a блог 30 чэрвеня разгляд гэтай новай шкоднаснай праграмы, вядомай як PennyWise. У паведамленні ў блогу адзначалася, што шкоднасная праграма была «новай пагрозай». Суб'ект пагрозы, які выкарыстоўвае гэтую шкоднасную праграму, можа атрымаць доступ да больш чым 30 криптовалютным прыкладанням, уключаючы крыптакашалькі і пашырэнні браўзера.
Хакеры могуць выкарыстоўваць гэтую шкоднасную праграму для доступу да шырокага спектру сістэмных даных, уключаючы інфармацыю для ўваходу і даныя пашырэння крыпты. Шкоднасная праграма таксама можа рабіць здымкі экрана і пранікаць у чат-платформы, такія як Telegram і Discord.
Гэтая шкоднасная праграма можа пранікаць у многія халодныя кашалькі, у тым ліку Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda і Jaxx. Кашалькі, якія выкарыстоўваюцца для Ethereum і Zcash, таксама ўразлівыя для гэтай шкоднаснай праграмы.
Ваш капітал знаходзіцца ў небяспецы.
Cyble дадаў, што хакеры выкарыстоўваюць YouTube для разгортвання гэтай шкоднаснай праграмы. Хакеры публікуюць відэа, каб навучыць гледачоў аб бясплатным праграмным забеспячэнні, якое выкарыстоўваецца для здабычы біткойнаў. Да апісання яны прымацоўваюць спасылку, якая заклікае карыстальнікаў перайсці па ёй і атрымаць доступ да праграмнага забеспячэння. Карыстальнікаў нават заклікаюць выдаліць антывіруснае праграмнае забеспячэнне, каб дазволіць разгортванне шкоднаснага ПЗ.
Хаця з тых часоў канал быў выдалены з YouTube, мяркуецца, што зламыснікі мелі даволі шырокі ахоп, улічваючы, што яны размясцілі на канале каля 80 відэа. Больш за тое, шкоднасная праграма па-ранейшаму распаўсюджваецца па іншых каналах, нібыта прапаноўваючы бясплатны майнинг NFT і іншыя паслугі бясплатнага праграмнага забеспячэння.
Справаздача таксама паказала, што шкоднасная праграма аўтаматычна адключалася, як толькі выяўляла, што ахвяра знаходзіцца ў Беларусі, Казахстане, Расіі і Украіне. У паведамленні ў блогу таксама гаварылася, што шкоднасная праграма змяніла даныя гадзіннага пояса, каб адлюстраваць расійскі стандартны час (RST) пасля таго, як гэтыя даныя былі адпраўлены зламысніку.
Шкоднасныя праграмы ў крыптапрасторы
Гэта не першы выпадак выяўлення шкоднасных праграм, накіраваных на крыптапрастору. Раней у гэтым годзе шкоднасная праграма, вядомая як Mars Stealer, была выяўлена пасля таго, як была накіравана на криптовалютные кашалькі, якія абапіраюцца на пашырэнні браўзера Chromium, у тым ліку Binance Chain Wallet, Coinbase і MetaMask.
У студзені Chainalysis папярэдзіла, што шкоднасныя праграмы распаўсюджваюцца нават кіберзлачынцамі без экспертных навыкаў. У перыяд з 2017 па 2021 год крыптаджэкінг склаў 73% кошту, атрыманага ад адрасоў шкоднасных праграм.
Чытайце таксама:
Lucky Block - наша рэкамендаваная крыпта 2022 года
- Новая платформа для криптоигр
- Прадстаўлены ў Forbes, Nasdaq.com, Yahoo Finance
- Токен LBLOCK 1000%+ ад папярэдняй продажу
- Каціруецца на Pancakeswap, LBank
- Бясплатныя білеты на розыгрышы джэкпота для ўладальнікаў
- Узнагароды пасіўнага прыбытку - гуляйце, каб зарабіць карыснасць
- 10,000 2022 NFT, адчаканеных у XNUMX годзе - зараз на NFTLaunchpad.com
- Джэкпот NFT у 1 мільён долараў у маі 2022 года
- Сусветныя дэцэнтралізаваныя спаборніцтвы
Крыптаактывы з'яўляюцца вельмі нестабільным нерэгулюемым інвестыцыйным прадуктам. Няма абароны інвестараў у Вялікабрытаніі або ЕС.
Крыніца: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube