Izmantojot pakalpojumu YouTube, tiek izplatīts jauns kripto-ļaunprātīgas programmatūras paveids, liekot lietotājiem lejupielādēt programmatūru, kas paredzēta, lai nozagtu datus no 30 kriptovalūtas makiem un kriptogrāfijas pārlūkprogrammas paplašinājumiem.
Kiberizlūkošanas uzņēmums Cyble 30. jūnijā blog ziņojumā teikts, ka tas ir izsekojis ļaunprogrammatūru, kas pazīstama kā "PennyWise" un kas, iespējams, nosaukta pēc Stīvena Kinga šausmu romāna "Tas" briesmoņa, kopš tā bija pirmais maijā identificēts.
"Mūsu izmeklēšana liecina, ka zaglis ir jauns drauds," emuāra ierakstā 30. jūnijā rakstīja Kibls.
"Pašreizējā iterācijā šis zaglis var mērķēt uz vairāk nekā 30 pārlūkprogrammām un kriptovalūtas lietojumprogrammām, piemēram, aukstiem kriptovalūtas makiem, kriptovalūtu pārlūkprogrammu paplašinājumiem utt."
No upura sistēmas nozagtie dati ir pārlūkprogrammu Chromium un Mozilla informācija, tostarp kriptovalūtas paplašinājumu dati un pieteikšanās dati. Tas var arī uzņemt ekrānuzņēmumus un nozagt tērzēšanas lietojumprogrammu, piemēram, Discord un Telegram, sesijas.
Ļaunprātīga programmatūra ir vērsta arī uz aukstiem kriptomakiem, piemēram, Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda un Coinomi, kā arī makiem, kas atbalsta Zcash un Ethereum, meklējot maka failus direktorijā un nosūtot maka kopiju. failus uzbrucējiem, norāda Cible.
Kiberdrošības uzņēmums atzīmēja, ka ļaunprātīgā programmatūra tiek izplatīta YouTube kalnrūpniecības izglītības videoklipos, kas it kā ir bezmaksas Bitcoin ieguves programmatūra.
Kibernoziedznieki jeb “draudu aktieri” augšupielādē videoklipus, kuros skatītājiem tiek sniegts norādījums apmeklēt aprakstā norādīto saiti un lejupielādēt bezmaksas programmatūru, vienlaikus mudinot arī atspējot savu pretvīrusu programmatūru, kas ļauj ļaunprogrammatūrai veiksmīgi darboties.
Cyble sacīja, ka uzbrucēja YouTube kanālā 80. jūnijā bija pat 30 videoklipu, tomēr identificētais kanāls kopš tā laika ir noņemts.
Veicot meklēšanu, ko veica Cointelegraph, tika konstatēts, ka līdzīgas saites uz ļaunprogrammatūru joprojām ir citos mazākos YouTube kanālos, un videoklipi sola bezmaksas NFT ieguvi, maksas programmatūras plaisas, bezmaksas Spotify premium, spēļu krāpniekus un modifikācijas.
Daudzi no šiem kontiem ir izveidoti tikai pēdējo 24 stundu laikā.
Interesanti, ka ļaunprogrammatūra ir izstrādāta, lai apturētu sevi, ja tā uzzina, ka upuris atrodas Krievijā, Ukrainā, Baltkrievijā un Kazahstānā. Cyble arī atklāja, ka ļaunprātīgā programmatūra pārvērš upura nozagtos laika joslas datus Krievijas standarta laikā (RST), kad dati tiek nosūtīti atpakaļ uzbrucējiem.
Februārī ļaunprogrammatūra nosaukta Tika identificēts Mars Stealer kā mērķauditorijas atlasi kriptonauda makiem, kas darbojas kā Chromium pārlūkprogrammas paplašinājumi, piemēram, MetaMask, Binance Chain Wallet vai Coinbase Wallet.
Ķēdes analīze janvārī brīdināja ka pat “mazkvalificēti kibernoziedznieki” tagad izmanto ļaunprogrammatūru, lai izņemtu līdzekļus no kriptovalūtu izplatītājiem, un kriptonauda sastādīja 73% no kopējās vērtības, ko saņēmušas ar ļaunprātīgu programmatūru saistītas adreses laikā no 2017. līdz 2021. gadam.
Avots: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube