암호화폐를 훔치는 PennyWise 악성코드가 YouTube에 방금 유포되었으며 Coinomi, Atomic Wallet, Electrum과 같은 이더리움 지갑과 ZCash를 표적으로 삼고 있습니다. 최신 cryptocurrency 뉴스.

새로운 종류의 크립토 멀웨어가 YouTube를 통해 확산되고 있으며 사용자가 지갑 및 크립토 브라우저 확장 프로그램에서 데이터를 훔치도록 설계된 소프트웨어를 다운로드하도록 속이고 있습니다. 사이버 인텔리전스 기업 싸이블(Cyble)은 공포 소설 'IT'에 등장하는 괴물의 이름을 딴 페니와이즈(PennyWise)라는 악성코드가 지난 XNUMX월 확인된 이후 추적하고 있다고 밝혔다. 싸이블은 다음과 같이 썼다.

“우리의 조사에 따르면 도둑이 새로운 위협이 되고 있습니다. 현재의 반복에서 이 도둑은 30개 이상의 브라우저와 콜드 크립토 지갑, 크립토 브라우저 확장 등과 같은 암호 화폐 애플리케이션을 표적으로 삼을 수 있습니다.”

PennyWise 악성코드는 브라우저의 크립토 지갑 및 크립토 확장에서 데이터를 훔치며 훔친 데이터는 Chromium 및 Mozilla 브라우저 정보의 형태로 제공되지만 Telegram 및 discord에서 스크린샷을 찍고 채팅 애플리케이션 세션을 훔칠 수 있습니다. 악성코드는 디렉토리에서 지갑 파일을 찾아 공격자에게 파일 사본을 전송하여 Bytecoin, Jaxx, Exodus, Armory, Electrum, Guarda, Atomic Wallet, Coinomi와 같은 콜드 지갑과 Ethereum 및 Zcash를 지원하는 지갑을 대상으로 합니다. .

사이버 보안 회사는 무료 BTC 마이닝 소프트웨어로 사칭된 YouTube 마이닝 교육 비디오에 악성 코드가 유포되고 있다고 지적했습니다. 사이버 범죄자는 시청자에게 설명에 있는 링크를 방문하고 무료 소프트웨어를 다운로드하도록 지시하는 비디오를 업로드하고 멀웨어를 실행할 수 있도록 하는 바이러스 백신 소프트웨어를 비활성화하도록 권장합니다. Cyble은 공격자가 자신의 채널에 최대 80개의 동영상을 가지고 있었지만 채널이 삭제되었다고 말했습니다. 무료 NFT 마이닝을 홍보하는 비디오로 나중에 발견된 YouTube의 다른 소규모 채널이 있었습니다. 스포티 파이 프리미엄, 게임 치트 등. 대부분의 계정은 지난 24시간 동안 생성되었습니다.

이 악성코드는 피해자가 우크라이나, 러시아, 카자흐스탄 및 벨로루시에 기반을 두고 있다는 사실을 알게 되면 스스로를 멈추도록 설계되었습니다. Cyble은 악성코드가 피해자의 시간대 데이터를 러시아 표준시로 변환한 다음 공격자에게 데이터를 보낸다는 사실을 발견했습니다. 73월에 Mars Stealer라는 악성코드가 식별되어 Binance Chain 지갑, Coinbase 지갑 및 Metamask와 같은 Chromium 브라우저 확장으로 작동하는 암호화 지갑을 표적으로 삼았습니다. Chainalysis는 또한 2017년부터 2021년까지 맬웨어 관련 주소에서 발생한 총 가치의 XNUMX%를 차지하는 크립토재킹을 사용하여 저숙련 사이버 범죄자들도 맬웨어를 사용하여 크립토 보유자로부터 자금을 빼내고 있다고 경고했습니다.