Hackeři využívají YouTube k šíření nového typu kryptomalwaru. Tento malware navedl uživatele ke stažení softwaru, který krade data z kryptoměnových peněženek a rozšíření krypto prohlížečů.
Na YouTube se rozšířil kryptografický malware PennyWise
Cyble publikoval a blogu dne 30. června řešící tento nový malware známý jako PennyWise. Příspěvek na blogu poznamenal, že malware byl „vznikající hrozbou“. Hrozba využívající tento malware může získat přístup k více než 30 kryptoměnovým aplikacím, včetně kryptopeněženek a rozšíření prohlížeče.
Hackeři mohou pomocí tohoto malwaru získat přístup k široké škále systémových dat, včetně přihlašovacích údajů a dat rozšíření kryptoměn. Malware může také zachytit snímky obrazovky a infiltrovat chatovací platformy, jako je Telegram a Discord.
Tento malware může infiltrovat mnoho studených peněženek, včetně Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda a Jaxx. Peněženky používané pro Ethereum a Zcash jsou také náchylné k tomuto malwaru.
Váš kapitál je ohrožen.
Cyble dodal, že hackeři používají YouTube k nasazení tohoto malwaru. Hackeři zveřejňují videa, aby poučili diváky o svobodném softwaru používaném pro těžbu bitcoinů. K popisu připojují odkaz, který uživatele vyzývá, aby jej sledovali a získali přístup k softwaru. Uživatelé jsou dokonce vyzýváni, aby odinstalovali antivirový software, aby bylo možné malware nasadit.
Zatímco kanál byl mezitím odstraněn z YouTube, odhaduje se, že útočníci měli poměrně velký dosah, vzhledem k tomu, že na kanál zveřejnili asi 80 videí. Kromě toho je malware stále šířen jinými kanály, které mají za cíl nabízet bezplatnou těžbu NFT a další bezplatné softwarové služby.
Zpráva dále ukázala, že malware se automaticky deaktivoval, jakmile zjistil, že se oběť nachází v Bělorusku, Kazachstánu, Rusku a na Ukrajině. Příspěvek na blogu také uvedl, že malware změnil údaje o časovém pásmu tak, aby zobrazovaly ruský standardní čas (RST) poté, co byla data odeslána zpět útočníkovi.
Malware v kryptoprostoru
Není to poprvé, co byl detekován malware zaměřený na kryptoprostor. Začátkem tohoto roku byl malware známý jako Mars Stealer detekován poté, co se zaměřil na kryptoměnové peněženky, které se spoléhají na rozšíření prohlížeče Chromium, včetně Binance Chain Wallet, Coinbase a MetaMask.
V lednu Chainalysis varovala, že malware dokonce šíří kyberzločinci bez odborných znalostí. Mezi lety 2017 a 2021 tvořilo kryptojacking 73 % hodnoty získané z adres malwaru.
Čtěte více:
Lucky Block – naše doporučená kryptoměna roku 2022
- Nová platforma kryptoher
- Uváděno ve Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Token až 1000 %+ z předprodeje
- Uvedeno na Pancakeswap, LBank
- Volné vstupenky do slosování o jackpoty pro držitele
- Odměny s pasivním příjmem – hrajte, abyste získali užitečnost
- 10,000 2022 NFT vyražených v roce XNUMX – nyní na NFTLaunchpad.com
- Jackpot 1 milion $ NFT v květnu 2022
- Celosvětové decentralizované soutěže
Kryptoaktiva jsou vysoce volatilní neregulovaný investiční produkt. Žádná ochrana investorů ve Spojeném království nebo EU.
Zdroj: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube