Вредоносное ПО PennyWise, которое ворует криптовалюту, только что распространилось на YouTube и нацелено на кошельки ZCash и Ethereum, такие как Coinomi, Atomic Wallet и Electrum, поэтому давайте подробнее рассмотрим наш последние новости криптовалюты.

Новый штамм крипто-вредоносного ПО распространяется через YouTube и обманом заставляет пользователей загружать программное обеспечение, предназначенное для кражи данных из кошельков и расширений криптобраузера. Компания киберразведки Cyble заявила, что отслеживает вредоносное ПО, известное как PennyWise, названное в честь монстра из романа ужасов «Оно», поскольку оно было идентифицировано в мае. Cyble писал:

«Наше расследование показывает, что похититель представляет собой новую угрозу. В своей текущей версии этот похититель может атаковать более 30 браузеров и криптовалютных приложений, таких как холодные криптокошельки, расширения для криптобраузеров и т. д.».

Вредоносная программа PennyWise крадет данные из криптокошельков и крипторасширений в браузере, и украденные данные поступают в виде информации браузера Chromium и Mozilla, но она может делать снимки экрана и красть сеансы чат-приложений из Telegram и Discord. Вредоносная программа нацелена на холодные кошельки, такие как Bytecoin, Jaxx, Exodus, Armory, Electrum, Guarda, Atomic Wallet и Coinomi, а также на кошельки, поддерживающие Ethereum и Zcash, путем поиска файлов кошелька в каталоге и отправки копии файлов злоумышленникам. .

Компания по кибербезопасности отметила, что вредоносное ПО распространяется через обучающие видеоролики YouTube по майнингу, которые якобы являются бесплатным программным обеспечением для майнинга BTC. Киберпреступники загружают видеоролики, инструктирующие зрителей перейти по ссылке в описании и загрузить бесплатное программное обеспечение, а также побуждающие их отключить антивирусное программное обеспечение, которое позволяет запускать вредоносное ПО. Сайбл сообщил, что на канале злоумышленников было до 80 видеороликов, но затем канал был удален. Позже были обнаружены и другие каналы меньшего размера на YouTube с видеороликами, рекламирующими бесплатный майнинг NFT, бесплатный Spotify премиум, игровые читы и многое другое. Большинство учетных записей были созданы за последние 24 часа.

Вредонос предназначен для самоостановки, если узнает, что жертва находится в Украине, России, Казахстане и Беларуси. Cyble обнаружил, что вредоносное ПО преобразует данные часового пояса жертвы в стандартное российское время, когда данные затем отправляются злоумышленникам. Еще в феврале было обнаружено вредоносное ПО Mars Stealer, нацеленное на криптокошельки, которые работают как расширение браузера Chromium, такие как кошелек Binance Chain, кошелек Coinbase и Metamask. Chainalysis также предупредил, что даже низкоквалифицированные киберпреступники используют вредоносное ПО для кражи средств у держателей криптовалюты, при этом криптоджекинг составляет 73% от общей стоимости адресов, связанных с вредоносными программами, с 2017 по 2021 год.