Hackere bruger YouTube til at sprede en ny type krypto-malware. Denne malware narrede brugere til at downloade software, der stjæler data fra cryptocurrency-punge og crypto-browserudvidelser.
PennyWise crypto malware spredt på YouTube
Cyble udgav en blogindlæg den 30. juni omhandler denne nye malware kendt som PennyWise. Blogindlægget bemærkede, at malware var en "ny trussel." En trusselaktør, der bruger denne malware, kan få adgang til mere end 30 cryptocurrency-applikationer, herunder crypto wallets og browserudvidelser.
Hackerne kan bruge denne malware til at få adgang til en bred vifte af systemdata, herunder loginoplysninger og kryptoudvidelsesdata. Malwaren kan også fange skærmbilleder og infiltrere chatplatforme som Telegram og Discord.
Denne malware kan infiltrere mange kolde tegnebøger, herunder Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda og Jaxx. Tegnebøger, der bruges til Ethereum og Zcash, er også sårbare over for denne malware.
Din kapital er i fare.
Cyble tilføjede, at hackerne bruger YouTube til at implementere denne malware. Hackerne poster videoer for at oplyse seerne om gratis software, der bruges til Bitcoin-minedrift. De vedhæfter et link til beskrivelsen, der opfordrer brugerne til at følge den og få adgang til softwaren. Brugere opfordres endda til at afinstallere antivirussoftware for at tillade malware at blive implementeret.
Mens kanalen siden er blevet fjernet fra YouTube, anslås det, at angriberne havde en god rækkevidde, da de havde lagt omkring 80 videoer på kanalen. Desuden cirkuleres malwaren stadig af andre kanaler, der foregiver at tilbyde gratis NFT-minedrift og andre gratis softwaretjenester.
Rapporten viste yderligere, at malwaren automatisk deaktiverede sig selv, når den opdagede, at offeret befandt sig i Hviderusland, Kasakhstan, Rusland og Ukraine. Blogindlægget sagde også, at malware ændrede tidszonedataene til at afbilde russisk standardtid (RST), efter at dataene blev sendt tilbage til angriberen.
Malware i kryptorummet
Dette er ikke første gang, der er opdaget malware, der er målrettet mod kryptorummet. Tidligere i år blev malware kendt som Mars Stealer opdaget efter at have målrettet cryptocurrency-punge, der er afhængige af Chromium-browserudvidelserne, herunder Binance Chain Wallet, Coinbase og MetaMask.
I januar advarede Chainalysis om, at malware endda blev spredt af cyberkriminelle uden ekspertfærdigheder. Mellem 2017 og 2021 tegnede kryptojacking sig for 73 % af værdien modtaget fra malware-adresser.
Læs mere:
Lucky Block – Vores anbefalede krypto fra 2022
- Ny platform til kryptospil
- Fremhævet i Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Token op 1000%+ fra forudsalg
- Noteret på Pancakeswap, LBank
- Gratis billetter til jackpot-præmietrækninger for indehavere
- Passive indkomstbelønninger – Spil for at tjene nytte
- 10,000 NFT'er præget i 2022 - Nu på NFTLaunchpad.com
- $1 million NFT Jackpot i maj 2022
- Verdensomspændende decentraliserede konkurrencer
Kryptoaktiver er et meget flygtigt ureguleret investeringsprodukt. Ingen investorbeskyttelse i Storbritannien eller EU.
Kilde: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube