Хакеры используют YouTube для распространения нового типа крипто-вредоносного ПО. Эта вредоносная программа обманом заставляла пользователей загружать программное обеспечение, которое крадет данные из криптовалютных кошельков и расширений криптобраузера.
Криптовалютное вредоносное ПО PennyWise распространилось на YouTube
Cyble опубликовала блоге 30 июня в отношении этой новой вредоносной программы, известной как PennyWise. В сообщении в блоге отмечается, что вредоносное ПО представляет собой «возникающую угрозу». Злоумышленник, использующий это вредоносное ПО, может получить доступ к более чем 30 криптовалютным приложениям, включая криптокошельки и расширения для браузера.
Хакеры могут использовать это вредоносное ПО для доступа к широкому спектру системных данных, включая информацию для входа в систему и данные криптографического расширения. Вредоносное ПО также может делать снимки экрана и проникать в чат-платформы, такие как Telegram и Discord.
Это вредоносное ПО может проникнуть во многие холодные кошельки, включая Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda и Jaxx. Кошельки, используемые для Ethereum и Zcash, также уязвимы для этой вредоносной программы.
Ваш капитал находится под угрозой.
Cyble добавил, что хакеры используют YouTube для развертывания этой вредоносной программы. Хакеры публикуют видеоролики, чтобы информировать зрителей о бесплатном программном обеспечении, используемом для майнинга биткойнов. Они прикрепляют ссылку к описанию, призывая пользователей перейти по ней и получить доступ к программному обеспечению. Пользователей даже призывают удалить антивирусное программное обеспечение, чтобы разрешить развертывание вредоносного ПО.
Хотя с тех пор канал был удален с YouTube, по оценкам, злоумышленники имели достаточно большой охват, учитывая, что они разместили на канале около 80 видеороликов. Более того, вредоносное ПО все еще распространяется по другим каналам, предлагающим бесплатный майнинг NFT и другие услуги бесплатного программного обеспечения.
В отчете также показано, что вредоносное ПО автоматически отключилось, как только обнаружило, что жертва находится в Беларуси, Казахстане, России и Украине. В сообщении в блоге также говорится, что вредоносное ПО изменило данные о часовом поясе на стандартное российское время (RST) после того, как данные были отправлены злоумышленнику.
Вредоносное ПО в криптопространстве
Это не первый случай обнаружения вредоносных программ, нацеленных на криптопространство. Ранее в этом году вредоносное ПО, известное как Mars Stealer, было обнаружено после атаки на криптовалютные кошельки, использующие расширения браузера Chromium, включая Binance Chain Wallet, Coinbase и MetaMask.
В январе Chainalysis предупредила, что вредоносное ПО распространяется даже киберпреступниками, не обладающими экспертными навыками. В период с 2017 по 2021 год на долю криптоджекинга приходилось 73% стоимости, полученной с адресов вредоносных программ.
Прочитайте больше:
Lucky Block — наша рекомендуемая криптовалюта 2022 года
- Новая платформа для криптоигр
- Представлено в Forbes, Nasdaq.com, Yahoo Finance
- Токен LBLOCK на 1000%+ выше предпродажи
- Зарегистрирован на Pancakeswap, LBank
- Бесплатные билеты на розыгрыши джекпотов для держателей
- Награды за пассивный доход — играйте, чтобы заработать полезность
- 10,000 2022 NFT выпущено в XNUMX году — теперь на NFTLaunchpad.com
- Джекпот NFT в размере 1 миллиона долларов в мае 2022 года
- Всемирные децентрализованные соревнования
Криптовалюты — это нерегулируемый инвестиционный продукт с высокой волатильностью. Нет защиты инвесторов в Великобритании или ЕС.
Источник: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube.