Per „YouTube“ plinta nauja kriptovaliutų kenkėjiškų programų atmaina, verčianti vartotojus atsisiųsti programinę įrangą, skirtą pavogti duomenis iš 30 kriptovaliutų piniginių ir kriptovaliutų naršyklių plėtinių.
Kibernetinės žvalgybos įmonė „Cyble“ birželio 30 d Dienoraštis poste teigiama, kad ji seka kenkėjišką programą, žinomą kaip „PennyWise“, kuri greičiausiai pavadinta Stepheno Kingo siaubo romano „It“ monstro vardu, nuo tada pirmas nustatytas gegužės mėn.
„Mūsų tyrimas rodo, kad vagystė yra nauja grėsmė“, – rašė Cyble savo tinklaraščio įraše birželio 30 d.
„Dabartinės kartos metu šis vagystė gali būti taikoma daugiau nei 30 naršyklių ir kriptovaliutų programų, tokių kaip šaltos kriptovaliutos piniginės, kriptovaliutų plėtiniai ir kt.
Iš aukos sistemos pavogti duomenys pateikiami kaip „Chromium“ ir „Mozilla“ naršyklių informacija, įskaitant kriptovaliutos plėtinio duomenis ir prisijungimo duomenis. Jis taip pat gali daryti ekrano kopijas ir pavogti pokalbių programų, tokių kaip „Discord“ ir „Telegram“, seansus.
Kenkėjiška programa taip pat taikoma šaltoms kriptovaliutų piniginėms, tokioms kaip Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda ir Coinomi, taip pat piniginėms, palaikančioms Zcash ir Ethereum, ieškant piniginės failų kataloge ir siunčiant jų kopiją. Cible teigimu, failus užpuolikams.
Kibernetinio saugumo įmonė pažymėjo, kad kenkėjiška programa yra platinama „YouTube“ kasybos mokymo vaizdo įrašuose, kurie esą yra nemokama Bitcoin kasybos programinė įranga.
Kibernetiniai nusikaltėliai arba „Grėsmių veikėjai“ įkelia vaizdo įrašus, mokančius žiūrovus apsilankyti aprašyme esančioje nuorodoje ir atsisiųsti nemokamą programinę įrangą, taip pat skatina juos išjungti antivirusinę programinę įrangą, kuri leidžia sėkmingai paleisti kenkėjišką programą.
Cyble teigė, kad birželio 80 d. užpuolikas savo „YouTube“ kanale turėjo net 30 vaizdo įrašų, tačiau nuo to laiko nustatytas kanalas buvo pašalintas.
„Cointelegraph“ atlikta paieška nustatė, kad panašios nuorodos į kenkėjišką programinę įrangą išlieka kituose mažesniuose „YouTube“ kanaluose, vaizdo įrašuose, kuriuose žadama nemokama NFT kasyba, mokamos programinės įrangos įtrūkimai, nemokama „Spotify Premium“, žaidimų cheats ir modifikacijos.
Daugelis šių paskyrų buvo sukurtos tik per pastarąsias 24 valandas.
Įdomu tai, kad kenkėjiška programa sukurta taip, kad sustotų pati, jei sužinotų, kad auka yra Rusijoje, Ukrainoje, Baltarusijoje ir Kazachstane. Cyble taip pat nustatė, kad kenkėjiška programa konvertuoja aukos pavogtus laiko juostos duomenis į Rusijos standartinį laiką (RST), kai duomenys siunčiami atgal užpuolikams.
Vasario mėnesį kenkėjiška programa pavadinta Buvo nustatytas „Mars Stealer“. kaip nukreipti į kriptovaliutų pinigines, kurios veikia kaip „Chromium“ naršyklės plėtiniai, pvz., „MetaMask“, „Binance Chain Wallet“ arba „Coinbase Wallet“.
Chainalysis sausio mėn kad net „žemos kvalifikacijos kibernetiniai nusikaltėliai“ dabar naudoja kenkėjiškas programas, kad paimtų lėšas iš kriptovaliutų platintojų, o kriptovaliutų įsisavinimas sudaro 73 % visos su kenkėjiškomis programomis susijusiais adresais gautos vertės 2017–2021 m.
Šaltinis: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube