Prostredníctvom YouTube sa šíri nový kmeň kryptomalvéru, ktorý klame používateľov, aby si stiahli softvér, ktorý je navrhnutý tak, aby ukradol údaje z 30 krypto peňaženiek a rozšírení kryptoprehliadačov.
Kybernetická spravodajská spoločnosť Cyble v 30. júna blog príspevok uviedol, že sledoval malvér známy ako „PennyWise“ – pravdepodobne pomenovaný podľa monštra z hororového románu Stephena Kinga „It“ – odkedy bol prvý identifikované v máji.
"Naše vyšetrovanie naznačuje, že zlodej je novou hrozbou," napísal Cyble v blogovom príspevku z 30. júna.
„Vo svojej súčasnej iterácii sa tento zlodej môže zamerať na viac ako 30 prehliadačov a kryptomenových aplikácií, ako sú studené krypto peňaženky, rozšírenia pre kryptoprehliadače atď.
Dáta ukradnuté zo systému obete prichádzajú vo forme informácií o prehliadačoch Chromium a Mozilla vrátane údajov rozšírenia o kryptomeny a prihlasovacích údajov. Môže tiež vytvárať snímky obrazovky a kradnúť relácie chatovacích aplikácií, ako sú Discord a Telegram.
Malvér sa zameriava aj na studené kryptopeňaženky, ako sú Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda a Coinomi, ako aj na peňaženky podporujúce Zcash a Ethereum tak, že hľadajú súbory peňaženky v adresári a posielajú kópiu súbory útočníkom, podľa Cyble.
Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou poznamenala, že malvér sa šíri vo videách vzdelávania o ťažbe na YouTube, ktoré sa vydávajú za bezplatný softvér na ťažbu bitcoínov.
Kyberzločinci alebo „aktéri hrozieb“ nahrávajú videá, ktoré inštruujú divákov, aby navštívili odkaz v popise a stiahli si bezplatný softvér, pričom ich tiež povzbudzujú, aby zakázali svoj antivírusový softvér, ktorý umožňuje úspešné spustenie malvéru.
Cyble uviedol, že útočník mal k 80. júnu na svojom kanáli YouTube až 30 videí, identifikovaný kanál bol však odvtedy odstránený.
Vyhľadávanie Cointelegraph zistilo, že podobné odkazy na malvér zostávajú aj na iných menších kanáloch YouTube, pričom videá sľubujú bezplatnú ťažbu NFT, cracky pre platený softvér, bezplatné prémiové Spotify, herné cheaty a mody.
Mnohé z týchto účtov boli vytvorené len za posledných 24 hodín.
Súvisiace: Malvér, ktorý kradne bitcoiny: Horká pripomienka pre používateľov kryptomien, aby zostali ostražití
Zaujímavé je, že malvér je navrhnutý tak, aby sa zastavil, ak zistí, že obeť má sídlo v Rusku, na Ukrajine, v Bielorusku a Kazachstane. Cyble tiež zistil, že malvér konvertuje ukradnuté údaje o časovom pásme obete na ruský štandardný čas (RST), keď sú údaje odoslané späť útočníkom.
Vo februári malvér pomenovaný Mars Stealer bol identifikovaný ako zacielenie na kryptopeňaženky, ktoré fungujú ako rozšírenia prehliadača Chromium, ako sú MetaMask, Binance Chain Wallet alebo Coinbase Wallet.
Chainalysis varoval v januári že dokonca aj „nízko kvalifikovaní počítačoví zločinci“ teraz používajú malvér na získavanie finančných prostriedkov od krypto-hodlerov, pričom kryptojacking predstavoval 73 % celkovej hodnoty, ktorú adresy súvisiace s malvérom dostali v rokoch 2017 až 2021.
Zdroj: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube