Hakeri izmanto YouTube, lai izplatītu jauna veida kripto-ļaunprātīgu programmatūru. Šī ļaunprātīgā programmatūra mudināja lietotājus lejupielādēt programmatūru, kas zog datus no kriptovalūtas makiem un kriptovalūtu pārlūkprogrammas paplašinājumiem.
PennyWise kriptogrāfijas ļaunprātīga programmatūra izplatījās vietnē YouTube
Cyble publicēja a blog post 30. jūnijā, risinot šo jauno ļaunprogrammatūru, kas pazīstama kā PennyWise. Emuāra ziņojumā tika atzīmēts, ka ļaunprogrammatūra ir "jauns drauds". Draudi, kas izmanto šo ļaunprātīgo programmatūru, var piekļūt vairāk nekā 30 kriptovalūtas lietojumprogrammām, tostarp kriptovalūtas makiem un pārlūkprogrammas paplašinājumiem.
Hakeri var izmantot šo ļaunprātīgo programmatūru, lai piekļūtu plašam sistēmas datu klāstam, tostarp pieteikšanās informācijai un šifrēšanas paplašinājumu datiem. Ļaunprātīga programmatūra var arī tvert ekrānuzņēmumus un iefiltrēties tērzēšanas platformās, piemēram, Telegram un Discord.
Šī ļaunprogrammatūra var iefiltrēties daudzos aukstos makos, tostarp Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda un Jaxx. Maki, kas tiek izmantoti Ethereum un Zcash, arī ir neaizsargāti pret šo ļaunprātīgo programmatūru.
Jūsu kapitāls ir apdraudēts.
Cyble piebilda, ka hakeri izmanto YouTube, lai izvietotu šo ļaunprātīgo programmatūru. Hakeri publicē videoklipus, lai izglītotu skatītājus par bezmaksas programmatūru, ko izmanto Bitcoin ieguvei. Viņi pievieno saiti uz aprakstu, mudinot lietotājus sekot tam un piekļūt programmatūrai. Lietotāji pat tiek mudināti atinstalēt pretvīrusu programmatūru, lai varētu izvietot ļaunprātīgu programmatūru.
Lai gan kanāls kopš tā laika ir noņemts no YouTube, tiek lēsts, ka uzbrucēji bija diezgan plaši sasniedzami, ņemot vērā to, ka viņi kanālā bija ievietojuši aptuveni 80 videoklipus. Turklāt ļaunprogrammatūra joprojām tiek izplatīta citos kanālos, kas piedāvā bezmaksas NFT ieguvi un citus bezmaksas programmatūras pakalpojumus.
Ziņojumā arī tika parādīts, ka ļaunprātīgā programmatūra automātiski atspējo sevi, tiklīdz tā atklāja, ka upuris atrodas Baltkrievijā, Kazahstānā, Krievijā un Ukrainā. Emuāra ziņojumā arī teikts, ka ļaunprātīgā programmatūra mainīja laika joslas datus, lai attēlotu Krievijas standarta laiku (RST) pēc tam, kad dati tika nosūtīti atpakaļ uzbrucējam.
Ļaunprātīga programmatūra kriptovalūtā
Šī nav pirmā reize, kad tiek atklāta ļaunprātīga programmatūra, kuras mērķauditorija ir kriptogrāfijas telpa. Šī gada sākumā ļaunprātīga programmatūra, kas pazīstama kā Mars Stealer, tika atklāta pēc tam, kad tā bija vērsta uz kriptovalūtas makiem, kas balstās uz Chromium pārlūkprogrammas paplašinājumiem, tostarp Binance Chain Wallet, Coinbase un MetaMask.
Janvārī Chainalysis brīdināja, ka ļaunprogrammatūru izplata pat kibernoziedznieki bez speciālām prasmēm. Laikā no 2017. gada līdz 2021. gadam šifrēšana veidoja 73% no vērtības, kas tika saņemta no ļaunprātīgas programmatūras adresēm.
Lasīt vairāk:
Lucky Block — mūsu ieteicamā 2022. gada kriptogrāfija
- Jauna Kripto spēļu platforma
- Piedāvāts Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Token Up 1000%+ no iepriekšpārdošanas
- Iekļauts Pancakeswap, LBank
- Bezmaksas biļetes uz Džekpota balvu izlozi īpašniekiem
- Pasīvo ienākumu balvas — spēlējiet, lai nopelnītu lietderību
- 10,000. gadā izkalti 2022 XNUMX NFT — tagad vietnē NFTLaunchpad.com
- $1 miljons NFT džekpots 2022. gada maijā
- Vispasaules decentralizētas sacensības
Kriptoaktīvi ir ļoti nepastāvīgs neregulēts ieguldījumu produkts. Nav Apvienotās Karalistes vai ES investoru aizsardzības.
Avots: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube