- Το κακόβουλο λογισμικό στοχεύει κοντά σε 30 πορτοφόλια κρυπτογράφησης και προγράμματα περιήγησης για να κλέψει χρήματα.
- Οι κυβερνοεγκληματίες σπρώχνουν ασυνήθιστα τους χρήστες να κατεβάσουν το λογισμικό.
Σύμφωνα με την Cyble Research Labs, ένα κακόβουλο λογισμικό που κλέβει κρυπτονομίσματα, με το όνομα PennyWise, εξαπλώνεται σε όλο το YouTube. Το κακόβουλο λογισμικό στοχεύει γενικά τις επεκτάσεις του προγράμματος περιήγησης και πορτοφόλια κρυπτογράφησης όπως το Zcash και το Ethereum, για να κλέψουν πληροφορίες και χρήματα από αυτά τα πορτοφόλια. Cyble, μια εταιρεία πληροφοριών στον κυβερνοχώρο που αναγνώρισε το κρυπτο-κακόβουλο λογισμικό τον Μάιο και το χαρακτήρισε ως μια αναδυόμενη τεράστια απειλή.
Η ομάδα Cyble δήλωσε:
Στην τρέχουσα επανάληψη του, αυτός ο κλέφτης μπορεί να στοχεύσει πάνω από 30 προγράμματα περιήγησης και εφαρμογές κρυπτονομισμάτων, όπως κρύα πορτοφόλια κρυπτογράφησης, επεκτάσεις crypto-browser κ.λπ.
Μαζί με το Zcash και το Ethereum, τα κρύα πορτοφόλια όπως τα Electrum, Atomic Wallet, Guarda, Coinomi, Armory, Bytecoin, Jaxx, Exodus κ.λπ. στοχοποιούνται επίσης από το κακόβουλο λογισμικό.
Κυβερνοεγκληματίες που κυκλοφορούν στο YouTube
Το PennyWise διαφημίζεται ως δωρεάν Λογισμικό εξόρυξης Bitcoin, ανεβάζοντας βίντεο εκμάθησης εξόρυξης στο YouTube. Σύμφωνα με την Cyble, υπήρχαν συνολικά 80 βίντεο στο κανάλι τους στο YouTube, με υψηλό κίνδυνο εκτεταμένου συναγερμού στους χρήστες. Ανεβάζουν βίντεο που συμβουλεύουν τους θεατές να απενεργοποιήσουν το λογισμικό προστασίας από ιούς και λένε ότι είναι απολύτως ασφαλές.
Επιπλέον, το κακόβουλο λογισμικό προσθέτει έναν σύνδεσμο στην περιγραφή του και ενθαρρύνει τους χρήστες του να κατεβάσουν το λογισμικό δωρεάν. Το κακόβουλο λογισμικό μπορεί να καταγράψει συνεδρίες χρηστών από επικοινωνιακές εφαρμογές όπως το Telegram, τραβώντας στιγμιότυπα οθόνης τέτοιων προγραμμάτων. Επικεντρώνεται σε αρχεία που είναι μικρότερα από 20 kb, συμπεριλαμβανομένων των JSON, DOC, TXT, RTF και DOCX. Επίσης, στοχεύει τις πληροφορίες στα προγράμματα περιήγησης Chromium και Mozilla.
Το κακόβουλο λογισμικό crypto-stealer είναι ένας καλά δομημένος κλέφτης δεδομένων, αλλά εξακολουθεί να είναι άγνωστος. Συλλέγει δεδομένα από το λειτουργικό σύστημα κάποιου, συμπεριλαμβανομένου του ονόματος χρήστη, της γλώσσας συστήματος και της ζώνης ώρας, τα οποία μετατρέπονται σε Ρωσική Τυπική ώρα. Σταματούν πλήρως όλες τις ολόκληρες επιχειρήσεις τους, εάν το θύμα τους είναι από ορισμένα συγκεκριμένα έθνη όπως η Ρωσία, το Καζακστάν, η Ουκρανία και η Λευκορωσία.
Συνιστάται για εσένα:
Πηγή: https://thenewscrypto.com/will-bitcoin-stealer-be-a-threat-to-crypto-wallets/