Häkkerid kasutavad YouTube'i uut tüüpi krüptopahavara levitamiseks. See pahavara meelitas kasutajaid alla laadima tarkvara, mis varastab andmeid krüptoraha rahakotist ja krüptobrauseri laiendustest.
PennyWise'i krüptopahavara levis YouTube'is
Cyble avaldas a blogi postitus 30. juunil, mis käsitleb seda uut pahavara, mida tuntakse nimega PennyWise. Blogipostituses märgiti, et pahavara kujutas endast "tekkivat ohtu". Seda pahavara kasutav ohus osaleja saab juurdepääsu enam kui 30 krüptovaluutarakendusele, sealhulgas krüptorahakottidele ja brauserilaiendustele.
Häkkerid saavad seda pahavara kasutada paljudele süsteemiandmetele, sealhulgas sisselogimisandmetele ja krüptolaiendite andmetele juurde pääsemiseks. Pahavara võib teha ka ekraanipilte ja tungida vestlusplatvormidele, nagu Telegram ja Discord.
See pahavara võib tungida paljudesse külmadesse rahakottidesse, sealhulgas Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda ja Jaxx. Ethereumi ja Zcashi jaoks kasutatavad rahakotid on samuti selle pahavara suhtes haavatavad.
Teie kapital on ohus.
Cyble lisas, et häkkerid kasutavad selle pahavara juurutamiseks YouTube'i. Häkkerid postitavad videoid, et harida vaatajaid Bitcoini kaevandamiseks kasutatava tasuta tarkvara kohta. Nad lisavad kirjeldusele lingi, mis kutsub kasutajaid seda järgima ja tarkvarale juurde pääsema. Kasutajatel palutakse isegi viirusetõrjetarkvara desinstallida, et võimaldada pahavara juurutamist.
Kuigi kanal on vahepeal YouTube'ist eemaldatud, oli ründajatel hinnanguliselt üsna suur haare, kuna nad olid kanalile postitanud umbes 80 videot. Lisaks levitavad pahavara endiselt teised kanalid, mis väidetavalt pakuvad tasuta NFT kaevandamist ja muid tasuta tarkvarateenuseid.
Lisaks näitas aruanne, et pahavara keelas end automaatselt välja, kui tuvastas, et ohver asub Valgevenes, Kasahstanis, Venemaal ja Ukrainas. Blogipostituses öeldi ka, et pärast andmete ründajale tagasisaatmist muutis pahavara ajavööndi andmeid, et need kujutaksid Venemaa standardaega (RST).
Pahavara krüptoruumis
See pole esimene kord, kui krüptoruumi sihitud pahavara tuvastatakse. Selle aasta alguses tuvastati Mars Stealeri nime all tuntud pahavara pärast krüptoraha rahakottide sihtimist, mis põhinevad Chromiumi brauseri laiendustel, sealhulgas Binance Chain Wallet, Coinbase ja MetaMask.
Jaanuaris hoiatas Chainalysis, et pahavara levitavad isegi ilma ekspertideta küberkurjategijad. Aastatel 2017–2021 moodustas krüptootsimine 73% pahavara aadressidelt saadud väärtusest.
Loe rohkem:
Lucky Block – meie soovitatud 2022. aasta krüpto
- Uus krüptomängude platvorm
- Esitatud Forbesis, Nasdaq.com-is ja Yahoo Finance'is
- LBLOCK Token Up 1000%+ eelmüügist
- Loetletud Pancakeswapis, LBankis
- Omanikele tasuta piletid jackpoti auhindade loosimisele
- Passiivse sissetuleku preemiad – mängige, et teenida kasulikku
- 10,000. aastal vermiti 2022 XNUMX NFT-d – nüüd saidil NFTLaunchpad.com
- 1 miljon dollarit NFT jackpot 2022. aasta mais
- Ülemaailmsed detsentraliseeritud võistlused
Krüptovarad on väga muutlik reguleerimata investeerimistoode. Ühendkuningriigi või ELi investorite kaitse puudub.
Allikas: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube