Οι χάκερ χρησιμοποιούν το YouTube για να διαδώσουν έναν νέο τύπο κρυπτονομικού κακόβουλου λογισμικού. Αυτό το κακόβουλο λογισμικό εξαπάτησε τους χρήστες να κατεβάζουν λογισμικό που κλέβει δεδομένα από πορτοφόλια κρυπτονομισμάτων και επεκτάσεις προγράμματος περιήγησης κρυπτονομισμάτων.
Το κακόβουλο λογισμικό κρυπτογράφησης PennyWise εξαπλώθηκε στο YouTube
Cyble δημοσίευσε α ανάρτηση στις 30 Ιουνίου αντιμετωπίζοντας αυτό το νέο κακόβουλο λογισμικό γνωστό ως PennyWise. Η ανάρτηση ιστολογίου σημείωσε ότι το κακόβουλο λογισμικό ήταν μια «αναδυόμενη απειλή». Ένας παράγοντας απειλής που χρησιμοποιεί αυτό το κακόβουλο λογισμικό μπορεί να αποκτήσει πρόσβαση σε περισσότερες από 30 εφαρμογές κρυπτονομισμάτων, συμπεριλαμβανομένων πορτοφολιών κρυπτογράφησης και επεκτάσεων προγράμματος περιήγησης.
Οι χάκερ μπορούν να χρησιμοποιήσουν αυτό το κακόβουλο λογισμικό για να αποκτήσουν πρόσβαση σε ένα ευρύ φάσμα δεδομένων συστήματος, συμπεριλαμβανομένων των πληροφοριών σύνδεσης και των δεδομένων επέκτασης κρυπτογράφησης. Το κακόβουλο λογισμικό μπορεί επίσης να καταγράψει στιγμιότυπα οθόνης και να διεισδύσει σε πλατφόρμες συνομιλίας όπως το Telegram και το Discord.
Αυτό το κακόβουλο λογισμικό μπορεί να διεισδύσει σε πολλά κρύα πορτοφόλια, συμπεριλαμβανομένων των Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda και Jaxx. Τα πορτοφόλια που χρησιμοποιούνται για το Ethereum και το Zcash είναι επίσης ευάλωτα σε αυτό το κακόβουλο λογισμικό.
Το κεφάλαιό σας κινδυνεύει.
Ο Cyble πρόσθεσε ότι οι χάκερ χρησιμοποιούν το YouTube για να αναπτύξουν αυτό το κακόβουλο λογισμικό. Οι χάκερ δημοσιεύουν βίντεο για να εκπαιδεύσουν τους θεατές σχετικά με το ελεύθερο λογισμικό που χρησιμοποιείται για την εξόρυξη Bitcoin. Επισυνάπτουν έναν σύνδεσμο στην περιγραφή προτρέποντας τους χρήστες να την ακολουθήσουν και να έχουν πρόσβαση στο λογισμικό. Οι χρήστες καλούνται ακόμη και να απεγκαταστήσουν το λογισμικό προστασίας από ιούς για να επιτρέψουν την ανάπτυξη του κακόβουλου λογισμικού.
Ενώ το κανάλι έχει αφαιρεθεί έκτοτε από το YouTube, εκτιμάται ότι οι επιτιθέμενοι είχαν μεγάλη απήχηση, δεδομένου ότι είχαν δημοσιεύσει περίπου 80 βίντεο στο κανάλι. Επιπλέον, το κακόβουλο λογισμικό εξακολουθεί να κυκλοφορεί από άλλα κανάλια που υποτίθεται ότι προσφέρουν δωρεάν εξόρυξη NFT και άλλες δωρεάν υπηρεσίες λογισμικού.
Η αναφορά έδειξε περαιτέρω ότι το κακόβουλο λογισμικό απενεργοποιήθηκε αυτόματα μόλις εντόπισε ότι το θύμα βρισκόταν στη Λευκορωσία, το Καζακστάν, τη Ρωσία και την Ουκρανία. Η ανάρτηση ιστολογίου ανέφερε επίσης ότι το κακόβουλο λογισμικό άλλαξε τα δεδομένα της ζώνης ώρας για να απεικονίσει την Τυπική ώρα της Ρωσίας (RST) μετά την αποστολή των δεδομένων στον εισβολέα.
Κακόβουλο λογισμικό στον χώρο κρυπτογράφησης
Δεν είναι η πρώτη φορά που εντοπίζεται κακόβουλο λογισμικό που στοχεύει τον χώρο κρυπτογράφησης. Νωρίτερα φέτος, εντοπίστηκε κακόβουλο λογισμικό γνωστό ως Mars Stealer μετά τη στόχευση πορτοφολιών κρυπτονομισμάτων που βασίζονται στις επεκτάσεις του προγράμματος περιήγησης Chromium, συμπεριλαμβανομένων των Binance Chain Wallet, Coinbase και MetaMask.
Τον Ιανουάριο, η Chainalysis προειδοποίησε ότι το κακόβουλο λογισμικό εξαπλώνεται ακόμη και από εγκληματίες στον κυβερνοχώρο χωρίς ειδικές δεξιότητες. Μεταξύ 2017 και 2021, το cryptojacking αντιπροσώπευε το 73% της αξίας που ελήφθη από διευθύνσεις κακόβουλου λογισμικού.
Διαβάστε περισσότερα:
Lucky Block – Το προτεινόμενο Crypto μας για το 2022
- Νέα πλατφόρμα Crypto Games
- Εμφανίζεται στο Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Token Up 1000%+ από Προπώληση
- Εισηγμένη στο Pancakeswap, LBank
- Δωρεάν εισιτήρια για κληρώσεις βραβείων τζάκποτ για κατόχους
- Ανταμοιβές παθητικού εισοδήματος – Βοηθητικό πρόγραμμα Play to Earn
- 10,000 NFT κόπηκαν το 2022 – Τώρα στο NFTLaunchpad.com
- Τζάκποτ NFT $1 εκατομμυρίου τον Μάιο του 2022
- Παγκόσμιοι Αποκεντρωμένοι Διαγωνισμοί
Τα κρυπτοστοιχεία είναι ένα εξαιρετικά ασταθές μη ελεγχόμενο επενδυτικό προϊόν. Καμία προστασία επενδυτών στο Ηνωμένο Βασίλειο ή την ΕΕ.
Πηγή: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube