Zephyrnet-logotyp

PennyWise Malware som stjäl krypto sprids via YouTube

Datum:

En PennyWise skadlig kod som stjäl krypto sprids precis på YouTube och den riktar sig till ZCash och Ethereum plånböcker som Coinomi, Atomic Wallet och Electrum så låt oss ta en närmare titt på vår senaste cryptocurrency nyheter.

Den nya stammen av krypto-malware sprids via YouTube och lurar användare att ladda ner mjukvara som är utformad för att stjäla data från plånböcker och kryptowebbläsartillägg. Cyberintelligensföretaget Cyble sa att det spårar skadlig programvara känd som PennyWise uppkallad efter monstret från skräckromanen "IT" sedan den identifierades i maj. Cyble skrev:

"Vår undersökning tyder på att tjuven är ett framväxande hot. I sin nuvarande iteration kan denna stjälare rikta in sig på över 30 webbläsare och kryptovalutaapplikationer som kalla kryptoplånböcker, kryptowebbläsartillägg, etc.”

PennyWise skadlig programvara stjäl data från kryptoplånböcker och kryptotillägg på webbläsaren och den stulna informationen kommer i form av Chromium och Mozilla webbläsarinformation men den kan ta skärmdumpar och stjäla sessioner av chattapplikationer från Telegram och discord. Skadlig programvara riktar sig mot kalla plånböcker som Bytecoin, Jaxx, Exodus, Armory, Electrum, Guarda, Atomic Wallet och Coinomi samt plånböcker som stöder Ethereum och Zcash genom att leta efter plånboksfilerna i katalogen och skicka en kopia av filerna till angriparna .

YouTube Eyes Potential, nft, web3, expansion

ANNONS

Cybersäkerhetsföretaget noterade att skadlig programvara sprids på YouTubes gruvutbildningsvideor som påstods vara gratis BTC-gruvprogramvara. De cyberbrottslingar laddar upp videor som instruerar tittarna att besöka länken i beskrivningen och ladda ner gratis programvara samtidigt som de uppmuntrar dem att inaktivera antivirusprogrammet som gör att skadlig programvara kan köras. Cyble sa att angriparna hade upp till 80 videor på sin kanal men sedan togs kanalen bort. Det fanns andra mindre kanaler på YouTube som upptäcktes senare med videor som marknadsför gratis NFT-brytning, gratis Spotify premium, spelfusk och mer. De flesta konton skapades under de senaste 24 timmarna.

Skadlig programvara är utformad för att stoppa sig själv om den får reda på att offret är baserat i Ukraina, Ryssland, Kazakstan och Vitryssland. Cyble fann att skadlig programvara konverterar offrets tidszondata till en rysk standardtid när data sedan skickas till angriparna. Tillbaka i februari identifierades skadlig kod vid namn Mars Stealer och riktade sig mot kryptoplånböcker som fungerar som en Chromium Browser-förlängning som Binance Chain-plånbok, Coinbase-plånbok och Metamask. Chainalysis varnade också för att även lågutbildade cyberbrottslingar använder skadlig kod för att ta pengar från kryptoinnehavarna med kryptojackning som står för 73 % av det totala värdet från skadlig programvara relaterade adresser från 2017 till 2021.

ANNONS

DC Prognoser är ledande inom många krypto-nyhetskategorier, strävar efter de högsta journalistiska standarderna och följer en strikt uppsättning redaktionella policyer. Om du är intresserad av att erbjuda din expertis eller bidra till vår nyhetswebbplats, kontakta oss gärna på [e-postskyddad]

plats_img

Senaste intelligens

plats_img