YouTube'i kaudu levib uus krüptopahavara tüvi, mis meelitab kasutajaid alla laadima tarkvara, mis on mõeldud andmete varastamiseks 30 krüptorahakotist ja krüptobrauseri laiendustest.
Küberluurefirma Cyble 30. juunil blogi postituses öeldi, et see on jälginud pahavara, mida tuntakse kui "PennyWise" - tõenäoliselt nime saanud Stephen Kingi õudusromaanis "It" oleva koletise järgi - alates sellest ajast. esimene tuvastati mais.
"Meie uurimine näitab, et varastaja on esilekerkiv oht," kirjutas Cyble 30. juunil blogipostituses.
"Praeguses iteratsioonis saab see varastaja sihtida enam kui 30 brauserit ja krüptovaluutarakendust, nagu külmkrüptorahakotid, krüptobrauseri laiendused jne."
Ohvri süsteemist varastatud andmed pärinevad Chromiumi ja Mozilla brauseri teabena, sealhulgas krüptovaluuta laienduste andmed ja sisselogimisandmed. Samuti saab see teha ekraanipilte ja varastada vestlusrakenduste, nagu Discord ja Telegram, seansse.
Pahavara sihib ka külmi krüptorahakotte, nagu Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda ja Coinomi, aga ka rahakotte, mis toetavad Zcashi ja Ethereumit, otsides kataloogist rahakotifaile ja saates selle koopia. failid ründajatele, väidab Cyble.
Küberturvalisuse ettevõte märkis, et pahavara levitatakse YouTube'i kaevandusõppevideotes, mis väidetavalt on tasuta Bitcoini kaevandamistarkvara.
Küberkurjategijad ehk "Ohunäitlejad" laadivad üles videoid, mis juhendavad vaatajaid külastama kirjelduses olevat linki ja alla laadima tasuta tarkvara, julgustades samal ajal ka oma viirusetõrjetarkvara keelama, mis võimaldab pahavaral edukalt töötada.
Cyble sõnul oli ründaja YouTube'i kanalil 80. juuni seisuga koguni 30 videot, kuid tuvastatud kanal on vahepeal eemaldatud.
Cointelegraphi otsingus leiti, et sarnased lingid pahavaraga on säilinud ka teistes väiksemates YouTube'i kanalites, videotes, mis lubavad tasuta NFT-kaevandamist, tasulise tarkvara mõrasid, tasuta Spotify lisatasu, mängupettusi ja modifikatsioone.
Paljud neist kontodest on loodud alles viimase 24 tunni jooksul.
Seotud: Bitcoini varastamine pahavara: kibe meeldetuletus krüptokasutajatele valvsuse säilitamiseks
Huvitaval kombel on pahavara loodud end peatama, kui ta saab teada, et ohver asub Venemaal, Ukrainas, Valgevenes ja Kasahstanis. Cyble leidis ka, et pahavara teisendab ohvri varastatud ajavööndi andmed Venemaa standardajale (RST), kui andmed saadetakse ründajatele tagasi.
Veebruaris pahavara nimega Mars Stealer tuvastati kui sihtida krüptorahakotte, mis töötavad Chromiumi brauseri laiendustena, nagu MetaMask, Binance Chain Wallet või Coinbase Wallet.
Chainalysis hoiatas jaanuaris et isegi "madala kvalifikatsiooniga küberkurjategijad" kasutavad nüüd pahavara krüptohalduritelt raha võtmiseks, kusjuures krüptootsimine moodustab aastatel 73–2017 2021% pahavaraga seotud aadresside koguväärtusest.
Allikas: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube