Prek YouTuba se širi nova vrsta kripto-zlonamerne programske opreme, ki uporabnike zavede, da prenesejo programsko opremo, ki je zasnovana za krajo podatkov iz 30 kripto denarnic in razširitev kripto-brskalnika.
Kibernetsko obveščevalno podjetje Cyble je 30. junija blog post je dejal, da je sledil zlonamerni programski opremi, znani kot "PennyWise" - verjetno poimenovani po pošasti v grozljivki Stephena Kinga "It" - odkar je bila prvi identificiran maja.
"Naša preiskava kaže, da je tat nastajajoča grožnja," je 30. junija zapisal Cyble v objavi na blogu.
"V svoji trenutni ponovitvi lahko ta krajec cilja na več kot 30 brskalnikov in aplikacij za kriptovalute, kot so hladne kripto denarnice, razširitve kriptobrskalnikov itd."
Podatki, ukradeni iz sistema žrtve, so v obliki podatkov brskalnika Chromium in Mozilla, vključno s podatki o razširitvah kriptovalute in podatki za prijavo. Prav tako lahko posname posnetke zaslona in ukrade seje aplikacij za klepet, kot sta Discord in Telegram.
Zlonamerna programska oprema cilja tudi na hladne kripto denarnice, kot so Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda in Coinomi, ter denarnice, ki podpirajo Zcash in Ethereum, tako da iščejo datoteke denarnice v imeniku in pošiljajo kopijo datoteke napadalcem, poroča Cyble.
Podjetje za kibernetsko varnost je ugotovilo, da se zlonamerna programska oprema širi na izobraževalnih videoposnetkih o rudarjenju YouTube, ki naj bi bili brezplačna programska oprema za rudarjenje bitcoinov.
Kibernetski kriminalci ali »nevarni akterji« nalagajo videoposnetke, ki gledalcem naročajo, naj obiščejo povezavo v opisu in prenesejo brezplačno programsko opremo, hkrati pa jih spodbujajo, naj onemogočijo protivirusno programsko opremo, ki omogoča uspešno delovanje zlonamerne programske opreme.
Cyble je dejal, da je imel napadalec do 80. junija kar 30 videoposnetkov na njihovem kanalu YouTube, vendar je bil identificirani kanal medtem odstranjen.
Iskanje, ki ga je opravil Cointelegraph, je pokazalo, da podobne povezave do zlonamerne programske opreme ostajajo na drugih manjših YouTube kanalih, z videoposnetki, ki obljubljajo brezplačno rudarjenje NFT, razpoke za plačljivo programsko opremo, brezplačno premijo Spotify, goljufije in modifikacije iger.
Mnogi od teh računov so bili ustvarjeni šele v zadnjih 24 urah.
Zanimivo je, da je zlonamerna programska oprema zasnovana tako, da se ustavi, če ugotovi, da je žrtev v Rusiji, Ukrajini, Belorusiji in Kazahstanu. Cyble je tudi ugotovil, da zlonamerna programska oprema pretvori ukradene podatke o časovnem pasu žrtve v ruski standardni čas (RST), ko se podatki pošljejo nazaj napadalcem.
Februarja zlonamerna programska oprema imenovana Mars Stealer je bil identificiran kot ciljanje na kripto denarnice, ki delujejo kot razširitve brskalnika Chromium, kot so MetaMask, Binance Chain Wallet ali Coinbase Wallet.
Haainaliza opozoril januarja da celo "nizko kvalificirani kibernetski kriminalci" zdaj uporabljajo zlonamerno programsko opremo za jemanje sredstev od kriptovalut, pri čemer kriptovalute predstavljajo 73 % skupne vrednosti, ki so jo prejeli naslovi, povezani z zlonamerno programsko opremo, med letoma 2017 in 2021.
Vir: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube