- Pahavara sihib raha varastamiseks ligi 30 krüptorahakotti ja brauserit.
- Küberkurjategijad sunnivad kasutajaid ebatavaliselt tarkvara alla laadima.
Cyble Research Labsi andmetel on krüptovarastav pahavara nimega PennyWise levinud kogu YouTube'is. Pahavara sihib üldiselt brauseri laiendusi ja krüptovaluuta rahakotid nagu Zcash ja Ethereum, et varastada nendest rahakottidest teavet ja raha. Cyble, küberluureettevõte, mis tunnistas maikuus krüptopahavara ja nimetas seda esilekerkivaks massiliseks ohuks.
Cyble'i meeskond teatas:
Praeguses iteratsioonis saab see varastaja sihtida enam kui 30 brauserit ja krüptovaluutarakendust, nagu külmad krüptorahakotid, krüptobrauseri laiendused jne.
Lisaks Zcashile ja Ethereumile on pahavara sihtmärgiks ka sellised külmad rahakotid nagu Electrum, Atomic Wallet, Guarda, Coinomi, Armory, Bytecoin, Jaxx, Exodus jne.
YouTube'is veerevad küberkurjategijad
PennyWise reklaamib end tasuta Bitcoini kaevandamise tarkvara, laadides YouTube'i üles kaevandamise õppevideod. Cyble'i sõnul oli nende YouTube'i kanalil kokku 80 videot, millel on suur oht, et kasutajad võivad saada laialt levinud häire. Nad laadivad üles videoid, mis soovitavad vaatajatel viirusetõrjetarkvara välja lülitada ja ütlevad, et see on täiesti ohutu.
Lisaks sellele lisab pahavara oma kirjeldusse lingi ja julgustab kasutajaid tarkvara tasuta alla laadima. Pahavara võib jäädvustada kasutajaseansse suhtlusrakendustest, nagu Telegram, tehes sellistest programmidest ekraanipilte. See keskendub failidele, mis on alla 20 kb, sealhulgas JSON, DOC, TXT, RTF ja DOCX. Samuti sihib see teavet Chromiumi ja Mozilla brauserites.
Krüptovarastav pahavara on hästi struktureeritud andmete varastaja, kuid see on endiselt teadmata. See kogub andmeid kellegi operatsioonisüsteemist, sealhulgas kasutajanime, süsteemi keele ja ajavööndi, mis teisendatakse Venemaa standardajaks. Nad lõpetavad täielikult kõik oma operatsioonid, kui nende ohver on pärit mõnest konkreetsest riigist, nagu Venemaa, Kasahstan, Ukraina ja Valgevene.
Sulle soovitatud:
Allikas: https://thenewscrypto.com/will-bitcoin-stealer-be-a-threat-to-crypto-wallets/