- Zlonamerna programska oprema cilja na skoraj 30 kripto denarnic in brskalnikov za krajo denarja.
- Kibernetski kriminalci nenavadno silijo uporabnike k prenosu programske opreme.
Glede na Cyble Research Labs se zlonamerna programska oprema PennyWise, ki krade kripto, širi po YouTubu. Zlonamerna programska oprema običajno cilja na razširitve brskalnika in kriptokurrency denarnice kot sta Zcash in Ethereum, za krajo informacij in sredstev iz teh denarnic. Cyble, kibernetsko obveščevalno podjetje, ki je maja prepoznalo kripto zlonamerno programsko opremo in jo označilo za nastajajočo ogromno grožnjo.
Ekipa Cyble je izjavila:
V svoji trenutni različici lahko ta krajec cilja na več kot 30 brskalnikov in aplikacij za kriptovalute, kot so hladne kripto denarnice, razširitve za kripto brskalnike itd.
Poleg Zcash in Ethereum so zlonamerna programska oprema tarča tudi hladnih denarnic, kot so Electrum, Atomic Wallet, Guarda, Coinomi, Armory, Bytecoin, Jaxx, Exodus itd.
Kibernetski kriminalci se vrtijo po YouTubu
PennyWise se oglašuje kot brezplačen Bitcoin rudarska programska oprema, nalaganje videoposnetkov o rudarjenju na YouTube. Po navedbah Cybleja je bilo na njihovem YouTubovem kanalu skupaj 80 videoposnetkov, pri čemer obstaja veliko tveganje, da bodo uporabniki povzročili vsesplošen alarm. Nalagajo videoposnetke, ki gledalcem svetujejo, naj izklopijo svojo protivirusno programsko opremo, in trdijo, da je popolnoma varna.
Poleg tega zlonamerna programska oprema v svoj opis doda povezavo in spodbuja uporabnike, da brezplačno prenesejo programsko opremo. Zlonamerna programska oprema lahko zajame uporabniške seje iz komunikacijskih aplikacij, kot je Telegram, tako da naredi posnetke zaslona takih programov. Osredotoča se na datoteke, ki so manjše od 20 kb, vključno z JSON, DOC, TXT, RTF in DOCX. Prav tako cilja na informacije o brskalnikih Chromium in Mozilla.
Zlonamerna programska oprema crypto-stealer je dobro strukturirana naprava za krajo podatkov, vendar še vedno ni znana. Zbira podatke iz operacijskega sistema nekoga, vključno z uporabniškim imenom, jezikom sistema in časovnim pasom, ki se pretvori v ruski standardni čas. Popolnoma ustavijo vse svoje celotne operacije, če je njihova žrtev iz določenih držav, kot so Rusija, Kazahstan, Ukrajina in Belorusija.
Priporočeno za vas:
Vir: https://thenewscrypto.com/will-bitcoin-stealer-be-a-threat-to-crypto-wallets/