Įsilaužėliai naudoja „YouTube“, kad platintų naujo tipo kriptovaliutų kenkėjiškas programas. Ši kenkėjiška programa privertė vartotojus atsisiųsti programinę įrangą, kuri vagia duomenis iš kriptovaliutų piniginių ir kriptovaliutų naršyklės plėtinių.
„PennyWise“ kriptovaliutų kenkėjiška programa išplito „YouTube“.
Cyble paskelbė a dienoraštyje birželio 30 d., sprendžiant šią naują kenkėjišką programą, žinomą kaip PennyWise. Tinklaraščio įraše pažymėta, kad kenkėjiška programa yra „atsirandanti grėsmė“. Šią kenkėjišką programą naudodamas grėsmės veikėjas gali pasiekti daugiau nei 30 kriptovaliutų programų, įskaitant kriptovaliutų pinigines ir naršyklės plėtinius.
Įsilaužėliai gali naudoti šią kenkėjišką programą norėdami pasiekti daugybę sistemos duomenų, įskaitant prisijungimo informaciją ir kriptovaliutų plėtinių duomenis. Kenkėjiška programa taip pat gali užfiksuoti ekrano kopijas ir įsiskverbti į tokias pokalbių platformas kaip „Telegram“ ir „Discord“.
Ši kenkėjiška programa gali įsiskverbti į daugelį šaltų piniginių, įskaitant Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda ir Jaxx. Ethereum ir Zcash naudojamos piniginės taip pat yra pažeidžiamos šios kenkėjiškos programos.
Jūsų kapitalui gresia pavojus.
Cyble pridūrė, kad įsilaužėliai naudoja „YouTube“, kad įdiegtų šią kenkėjišką programą. Įsilaužėliai skelbia vaizdo įrašus, siekdami šviesti žiūrovus apie nemokamą programinę įrangą, naudojamą Bitcoin kasimui. Prie aprašymo jie prideda nuorodą, raginančią vartotojus juo sekti ir pasiekti programinę įrangą. Vartotojai netgi raginami pašalinti antivirusinę programinę įrangą, kad būtų galima įdiegti kenkėjišką programą.
Nors nuo to laiko kanalas buvo pašalintas iš „YouTube“, manoma, kad užpuolikai buvo gana plačiai pasiekiami, nes jie kanale paskelbė apie 80 vaizdo įrašų. Be to, kenkėjiška programa vis dar platinama kitais kanalais, neva siūlančiais nemokamas NFT kasybos ir kitas nemokamas programinės įrangos paslaugas.
Ataskaita taip pat parodė, kad kenkėjiška programa automatiškai išsijungė, kai aptiko, kad auka yra Baltarusijoje, Kazachstane, Rusijoje ir Ukrainoje. Tinklaraščio įraše taip pat teigiama, kad kenkėjiška programa pakeitė laiko juostos duomenis, kad būtų rodomas Rusijos standartinis laikas (RST), kai duomenys buvo išsiųsti atgal užpuolikui.
Kenkėjiškos programos kriptovaliutų erdvėje
Tai ne pirmas kartas, kai aptinkama kenkėjiška programa, nukreipta į šifravimo erdvę. Anksčiau šiais metais kenkėjiška programa, žinoma kaip „Mars Stealer“, buvo aptikta nutaikius kriptovaliutų pinigines, kurios remiasi „Chromium“ naršyklės plėtiniais, įskaitant „Binance Chain Wallet“, „Coinbase“ ir „MetaMask“.
Sausio mėnesį „Chainalysis“ perspėjo, kad kenkėjiškas programas platina net kibernetiniai nusikaltėliai, neturintys specialių įgūdžių. Nuo 2017 iki 2021 m. kriptovaliuta sudarė 73% vertės, gautos iš kenkėjiškų programų adresų.
Plačiau paskaitykite čia:
Lucky Block – mūsų rekomenduojama 2022 m. kriptovaliuta
- Nauja kriptovaliutų žaidimų platforma
- Pateikta Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Token Up 1000%+ iš išankstinio pardavimo
- Įtraukta į Pancakeswap, LBank
- Nemokami bilietai į jackpoto prizų burtus savininkams
- Pasyvių pajamų apdovanojimai – žaiskite, kad uždirbtumėte naudingumo
- 10,000 m. nukaldinta 2022 XNUMX NFT – dabar NFTLaunchpad.com
- 1 milijonas USD NFT Jackpot 2022 m. gegužės mėn
- Pasaulio decentralizuoti konkursai
Kripto turtas yra labai nepastovus nereguliuojamas investicinis produktas. Nėra JK ar ES investuotojų apsaugos.
Šaltinis: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube