Kriptoyu çalan bir PennyWise kötü amaçlı yazılımı YouTube'da yayıldı ve Coinomi, Atomic Wallet ve Electrum gibi ZCash ve Ethereum cüzdanlarını hedef alıyor, bu yüzden gelin daha yakından bakalım. En son kripto para birimi haberleri.

Yeni kripto kötü amaçlı yazılım türü, YouTube aracılığıyla yayılıyor ve kullanıcıları, cüzdanlardan ve kripto tarayıcı uzantılarından veri çalmak için tasarlanmış yazılımları indirmeye yönlendiriyor. Siber istihbarat şirketi Cyble, Mayıs ayında tespit edildiğinden beri korku romanı “IT”deki canavarın adını taşıyan PennyWise olarak bilinen kötü amaçlı yazılımı takip ettiğini söyledi. Cyble yazdı:

"Soruşturmamız, hırsızın ortaya çıkan bir tehdit olduğunu gösteriyor. Mevcut yinelemesinde, bu hırsız, soğuk kripto cüzdanları, kripto tarayıcı uzantıları vb. gibi 30'dan fazla tarayıcıyı ve kripto para birimi uygulamasını hedefleyebilir.”

PennyWise kötü amaçlı yazılımı, tarayıcıdaki kripto cüzdanlarından ve kripto uzantılarından veri çalar ve çalınan veriler Chromium ve Mozilla tarayıcı bilgileri biçiminde gelir, ancak ekran görüntülerini alabilir ve Telegram ve discord'dan sohbet uygulamalarının oturumlarını çalabilir. Kötü amaçlı yazılım, dizindeki cüzdan dosyalarını arayarak ve dosyaların bir kopyasını saldırganlara göndererek Bytecoin, Jaxx, Exodus, Armory, Electrum, Guarda, Atomic Wallet ve Coinomi gibi soğuk cüzdanların yanı sıra Ethereum ve Zcash'i destekleyen cüzdanları hedef alıyor. .

Siber güvenlik şirketi, kötü amaçlı yazılımın, ücretsiz BTC madencilik yazılımı olduğu iddia edilen YouTube madencilik eğitim videolarına yayıldığını kaydetti. Siber suçlular, izleyicilere açıklamadaki bağlantıyı ziyaret etmelerini ve ücretsiz yazılım indirmelerini söyleyen videolar yüklerken, onları kötü amaçlı yazılımın çalışmasını sağlayan virüsten koruma yazılımını devre dışı bırakmaya teşvik eder. Cyble, saldırganların kanallarında 80'e kadar video olduğunu ancak daha sonra kanalın kaldırıldığını söyledi. YouTube'da daha sonra ücretsiz NFT madenciliğini teşvik eden videolarla keşfedilen daha küçük kanallar vardı, ücretsiz Spotify premium, oyun hileleri ve daha fazlası. Hesapların çoğu son 24 saat içinde oluşturuldu.

Kötü amaçlı yazılım, kurbanın Ukrayna, Rusya, Kazakistan ve Beyaz Rusya'da olduğunu öğrenirse kendini durdurmak üzere tasarlanmıştır. Cyble, kötü amaçlı yazılımın, veriler daha sonra saldırganlara gönderildiğinde kurbanın saat dilimi verilerini bir Rus Standardı saatine dönüştürdüğünü buldu. Şubat ayında Mars Stealer adlı kötü amaçlı yazılım tespit edildi ve Binance Chain cüzdanı, Coinbase cüzdanı ve Metamask gibi bir Chromium Tarayıcı uzantısı olarak çalışan kripto cüzdanlarını hedef aldı. Chainalysis ayrıca, düşük vasıflı siber suçluların bile kripto para sahiplerinden para almak için kötü amaçlı yazılım kullandığı konusunda uyardı ve kripto hırsızlığı, 73'den 2017'e kadar kötü amaçlı yazılımlarla ilgili adreslerden alınan toplam değerin %2021'ünü oluşturuyor.