Prostřednictvím YouTube se šíří nový kmen kryptomalwaru, který klame uživatele, aby si stáhli software, který je navržen tak, aby ukradl data z 30 kryptopeněženek a rozšíření krypto prohlížečů.
Kybernetická zpravodajská společnost Cyble 30. června blog příspěvek uvedl, že sledoval malware známý jako „PennyWise“ – pravděpodobně pojmenovaný po příšeře z hororového románu Stephena Kinga „It“ – od té doby, co byl První identifikované v květnu.
"Naše vyšetřování ukazuje, že zloděj je nově vznikající hrozbou," napsal Cyble na blogu 30. června.
"Ve své současné iteraci může tento zloděj cílit na více než 30 prohlížečů a kryptoměnových aplikací, jako jsou studené kryptopeněženky, rozšíření pro kryptoprohlížeče atd."
Data odcizená ze systému oběti přicházejí ve formě informací o prohlížečích Chromium a Mozilla, včetně dat rozšíření o kryptoměnu a přihlašovacích údajů. Může také pořizovat snímky obrazovky a krást relace chatovacích aplikací, jako je Discord a Telegram.
Malware se také zaměřuje na studené kryptopeněženky, jako jsou Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda a Coinomi, a také na peněženky podporující Zcash a Ethereum tím, že vyhledá soubory peněženky v adresáři a pošle kopii soubory útočníkům, podle Cyble.
Společnost zabývající se kybernetickou bezpečností poznamenala, že malware se šíří na YouTube vzdělávacích videích o těžbě, která se vydává za bezplatný software pro těžbu bitcoinů.
Kyberzločinci neboli „aktoři hrozeb“ nahrávají videa, která instruují diváky, aby navštívili odkaz v popisu a stáhli si bezplatný software, a zároveň je vybízejí, aby deaktivovali svůj antivirový software, který umožňuje úspěšné spuštění malwaru.
Cyble uvedl, že útočník měl k 80. červnu na svém kanálu YouTube až 30 videí, avšak identifikovaný kanál byl mezitím odstraněn.
Vyhledávání Cointelegraph zjistilo, že podobné odkazy na malware zůstávají i na jiných menších kanálech YouTube, přičemž videa slibují bezplatnou těžbu NFT, cracky pro placený software, bezplatné prémiové Spotify, herní cheaty a mody.
Mnoho z těchto účtů bylo vytvořeno pouze během posledních 24 hodin.
Související: Malware kradecí bitcoiny: Hořká připomínka pro uživatele kryptoměn, aby zůstali ostražití
Zajímavé je, že malware je navržen tak, aby se zastavil, pokud zjistí, že oběť sídlí v Rusku, na Ukrajině, v Bělorusku a Kazachstánu. Společnost Cyble také zjistila, že malware převádí ukradená data časového pásma oběti na ruský standardní čas (RST), když jsou data odeslána zpět útočníkům.
V únoru, malware jmenoval Mars Stealer byl identifikován jako cílení na kryptopeněženky, které fungují jako rozšíření prohlížeče Chromium, jako je MetaMask, Binance Chain Wallet nebo Coinbase Wallet.
Chainalysis varoval v lednu že dokonce i „nízko kvalifikovaní kyberzločinci“ nyní používají malware k tomu, aby odebírali finanční prostředky od krypto-hodlerů, přičemž cryptojacking představoval 73 % celkové hodnoty, kterou obdržely adresy související s malwarem v letech 2017 až 2021.
Zdroj: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube