Карыстальнікаў YouTube папярэджваюць быць пільнымі пасля таго, як быў ідэнтыфікаваны новы варыянт крыпта-шкоднаснага ПЗ, прызначанага для крадзяжу даных з 30 крыпта-кашалькоў.
Пеннивайз, названы ў гонар злоснага блазна з рамана Стывена Кінга It, прызначаны для таго, каб прымусіць карыстальнікаў загрузіць шкоднасныя праграмы, сказаў Кампанія кібервыведкі Cyble.
Шкоднасная праграма маскіруецца як бясплатная Bitcoin праграмнага забеспячэння для майнинга хакерамі, сказаў Cyble. Папулярны сайт абмену відэа YouTube, здаецца, з'яўляецца асноўным сродкам распаўсюджвання шкоднасных праграм, паколькі хакеры зрабілі больш за 70 відэа са спасылкамі ў апісанні для ахвяр, каб загрузіць «праграмнае забеспячэнне для майнинга».
Пасля загрузкі шкоднаснага ПЗ ахвяры атрымліваюць інструкцыю адключыць антывірус пасля таго, як іх падманваюць безвірусным файлам. Астатнія шкоднасныя праграмы загружаюцца на прыладу ахвяры, і выкарыстанне невядомага шыфравальніка робіць адладку геркулесавай задачай.
Pennywise робіць усё на прыступку, выкарыстоўваючы шматструменнасць для крадзяжу даных у больш хуткім тэмпе.
Шкоднасная праграма мае магчымасць рабіць скрыншоты і атрымліваць доступ да дадзеных з такіх дыскусійных платформ, як Тэлеграма і Discord. «Нягледзячы на тое, што выкрадальнік новы, Threat Actor(s) ужо выпусціў абноўленую версію 1.3.4.», — сказаў Сайбл.
Шкоднасныя праграмы YouTube нацэлены на браўзеры і кашалькі
Pennywise кідае вялікі цень на некалькі відаў кашалькоў, якія трапляюць пад прамую пагрозу з боку шкоднасных праграм.
У справаздачы адзначаецца, што ў цяперашні час шкоднасная праграма накіравана на больш чым 30 відаў браўзераў на базе Chrome, пяць браўзераў на базе Mozilla і браўзер Microsoft Edge. Халодныя кашалькі таксама з'яўляюцца мішэнню шкоднасных праграм.
Pennywise арыентуецца на ахвяраў ва ўсім свеце, але не ўключае людзей з Расіі, Беларусі, Украіны і Казахстана.
Cyble адзначае, што выключэнне гэтых краін, верагодна, "каб пазбегнуць кантролю з боку праваахоўных органаў".
Асобам рэкамендавалі не пераходзіць па падазроных спасылках у інтэрнэце, выкарыстоўваць надзейны пароль і ўключыць двухфактарную аўтэнтыфікацыю (2FA) ва ўліковых запісах.
Рост крыпта-шкоднасных праграм
Крыптавыя шкоднасныя праграмы наносяць інвестарам мільярдныя страты. Каланіяльны трубаправод упаў ахвяра у 2021 годзе, і кампаніі прыйшлося заплаціць 4.4 мільёна долараў у якасці выкупу зламыснікам, якіх многія лічаць DarkSide.
Цяпер праваахоўныя органы ўзяліся за адпор. На мінулым тыдні член банды вымагальнікаў NetWalker быў прыцягнуты да адказнасці і прызнаў сябе вінаватым абвінавачанні ў адмыванні грошай у судзе ЗША.
NetWalker назапасіў незаконныя даходы ў памеры амаль 50 мільёнаў долараў з моманту пачатку дзейнасці ў 2020 годзе, галоўнымі мэтамі якіх з'яўляюцца бальніцы і школы.
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/pennywise-the-youtube-crypto-thief-even-eviler-than-you-thought/