Hekerji uporabljajo YouTube za širjenje nove vrste kripto zlonamerne programske opreme. Ta zlonamerna programska oprema je uporabnike preslepila v prenos programske opreme, ki krade podatke iz denarnic za kriptovalute in razširitev kriptobrskalnika.
Kripto zlonamerna programska oprema PennyWise se je razširila po YouTubu
Cyble je objavil a blog post 30. junija obravnava to novo zlonamerno programsko opremo, znano kot PennyWise. Objava v blogu je zapisala, da je zlonamerna programska oprema "nastajajoča grožnja". Nevarni akter, ki uporablja to zlonamerno programsko opremo, lahko pridobi dostop do več kot 30 aplikacij za kriptovalute, vključno s kripto denarnicami in razširitvami brskalnika.
Hekerji lahko to zlonamerno programsko opremo uporabijo za dostop do širokega nabora sistemskih podatkov, vključno s podatki za prijavo in podatki o kripto razširitvah. Zlonamerna programska oprema lahko zajame tudi posnetke zaslona in se infiltrira v platforme za klepet, kot sta Telegram in Discord.
Ta zlonamerna programska oprema se lahko infiltrira v številne hladne denarnice, vključno z Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda in Jaxx. Denarnice, ki se uporabljajo za Ethereum in Zcash, so prav tako ranljive za to zlonamerno programsko opremo.
Vaš kapital je ogrožen.
Cyble je dodal, da hekerji uporabljajo YouTube za namestitev te zlonamerne programske opreme. Hekerji objavljajo videoposnetke, da bi gledalce poučili o brezplačni programski opremi, ki se uporablja za rudarjenje bitcoinov. Opisu priložijo povezavo, ki poziva uporabnike, naj ji sledijo in dostopajo do programske opreme. Uporabnike celo pozivajo, naj odstranijo protivirusno programsko opremo, da omogočijo namestitev zlonamerne programske opreme.
Medtem ko je bil kanal od takrat odstranjen iz YouTuba, se ocenjuje, da so imeli napadalci precejšen doseg, saj so na kanalu objavili približno 80 videoposnetkov. Poleg tega se zlonamerna programska oprema še vedno širi po drugih kanalih, ki domnevno ponujajo brezplačno rudarjenje NFT in druge storitve brezplačne programske opreme.
Poročilo je nadalje pokazalo, da se je zlonamerna programska oprema samodejno onemogočila, ko je zaznala, da se žrtev nahaja v Belorusiji, Kazahstanu, Rusiji in Ukrajini. Objava v spletnem dnevniku je tudi povedala, da je zlonamerna programska oprema spremenila podatke o časovnem pasu, da prikazujejo ruski standardni čas (RST), potem ko so bili podatki poslani nazaj napadalcu.
Zlonamerna programska oprema v kripto prostoru
To ni prvič, da je bila odkrita zlonamerna programska oprema, ki cilja na kripto prostor. V začetku tega leta je bila odkrita zlonamerna programska oprema, znana kot Mars Stealer, ki je ciljala na denarnice za kriptovalute, ki se zanašajo na razširitve brskalnika Chromium, vključno z Binance Chain Wallet, Coinbase in MetaMask.
Januarja je Chainalysis opozoril, da zlonamerno programsko opremo širijo celo kibernetski kriminalci brez strokovnega znanja. Med letoma 2017 in 2021 je kriptojaking predstavljal 73 % vrednosti, prejete z naslovov zlonamerne programske opreme.
Preberite več:
Lucky Block – naša priporočena kriptovaluta leta 2022
- Nova platforma za kripto igre
- Predstavljeno v Forbesu, Nasdaq.com, Yahoo Finance
- LBLOCK žeton 1000%+ od predprodaje
- Kotirano na Pancakeswap, LBank
- Brezplačne vstopnice za nagradne igre Jackpot za imetnike
- Nagrade za pasivni dohodek – igrajte za zaslužek
- 10,000 kovanih NFT-jev leta 2022 – zdaj na NFTLaunchpad.com
- 1 milijon $ NFT Jackpot maja 2022
- Svetovna decentralizirana tekmovanja
Kriptosredstva so zelo nestanoviten nereguliran naložbeni produkt. Brez zaščite vlagateljev v Združenem kraljestvu ali EU.
Vir: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube