暗号を盗むPennyWiseマルウェアがYouTubeに拡散し、Coinomi、Atomic Wallet、ElectrumなどのZCashおよびEthereumウォレットを標的にしているので、私たちの 最新の暗号通貨ニュース。

暗号マルウェアの新種はYouTubeを介して拡散しており、ユーザーをだまして、ウォレットや暗号ブラウザ拡張機能からデータを盗むように設計されたソフトウェアをダウンロードさせています。 サイバーインテリジェンス企業のCybleは、XNUMX月に特定されて以来、ホラー小説「IT」のモンスターにちなんで名付けられたPennyWiseとして知られるマルウェアを追跡していると述べました。 Cybleは次のように書いています。

「私たちの調査によると、スティーラーは新たな脅威です。 現在のイテレーションでは、このスティーラーは30を超えるブラウザーと、コールドクリプトウォレット、クリプトブラウザー拡張機能などの暗号通貨アプリケーションをターゲットにすることができます。」

PennyWiseマルウェアは、ブラウザー上の暗号ウォレットと暗号拡張からデータを盗み、盗まれたデータはChromiumとMozillaブラウザー情報の形式で提供されますが、スクリーンショットを撮り、テレグラムと不和からチャットアプリケーションのセッションを盗むことができます。 このマルウェアは、Bytecoin、Jaxx、Exodus、Armory、Electrum、Guarda、Atomic Wallet、Coinomiなどのコールドウォレット、およびディレクトリ内のウォレットファイルを検索して攻撃者にファイルのコピーを送信することにより、EthereumとZcashをサポートするウォレットを標的とします。 。

サイバーセキュリティ会社は、マルウェアが無料のBTCマイニングソフトウェアであると称するYouTubeマイニング教育ビデオに拡散していると指摘しました。 サイバー犯罪者は、マルウェアの実行を可能にするウイルス対策ソフトウェアを無効にするように促しながら、説明のリンクにアクセスして無料のソフトウェアをダウンロードするように視聴者に指示するビデオをアップロードします。 Cybleによると、攻撃者は自分のチャンネルに最大80本の動画を持っていましたが、その後チャンネルは削除されました。 YouTubeには、無料のNFTマイニングを宣伝する動画で、後で発見された他の小さなチャンネルがありました。 Spotifyは プレミアム、ゲームチートなど。 ほとんどのアカウントは過去24時間に作成されました。

このマルウェアは、被害者がウクライナ、ロシア、カザフスタン、ベラルーシに拠点を置いていることが判明した場合に、自身を阻止するように設計されています。 Cybleは、マルウェアが被害者のタイムゾーンデータをロシアの標準時間に変換し、データが攻撃者に送信されることを発見しました。 73月に、Mars Stealerという名前のマルウェアが特定され、Binance Chainウォレット、Coinbaseウォレット、MetamaskなどのChromiumBrowser拡張機能として機能する暗号ウォレットが標的にされました。 また、Chainalysisは、スキルの低いサイバー犯罪者でさえマルウェアを使用して暗号保有者から資金を調達しており、2017年から2021年までのマルウェア関連アドレスの合計値のXNUMX％をクリプトジャッキングが占めていると警告しました。