Một phần mềm độc hại PennyWise đánh cắp tiền điện tử vừa phát tán trên YouTube và nó nhắm mục tiêu đến các ví ZCash và Ethereum như Coinomi, Atomic Wallet và Electrum, vì vậy chúng ta hãy xem xét kỹ hơn tin tức tiền điện tử mới nhất.
Dòng phần mềm độc hại tiền điện tử mới đang lây lan qua YouTube và lừa người dùng tải xuống phần mềm được thiết kế để ăn cắp dữ liệu từ ví và tiện ích mở rộng trình duyệt tiền điện tử. Công ty tình báo mạng Cyble cho biết họ đang theo dõi phần mềm độc hại có tên PennyWise được đặt theo tên con quái vật trong cuốn tiểu thuyết kinh dị “IT” kể từ khi nó được xác định vào tháng XNUMX. Cyble đã viết:
“Cuộc điều tra của chúng tôi chỉ ra rằng kẻ trộm là một mối đe dọa mới nổi. Trong lần lặp lại hiện tại, kẻ đánh cắp này có thể nhắm mục tiêu hơn 30 trình duyệt và ứng dụng tiền điện tử như ví tiền điện tử lạnh, tiện ích mở rộng trình duyệt tiền điện tử, v.v. ”
Phần mềm độc hại PennyWise đánh cắp dữ liệu từ ví tiền điện tử và tiện ích mở rộng tiền điện tử trên trình duyệt và dữ liệu bị đánh cắp ở dạng thông tin trình duyệt Chromium và Mozilla nhưng nó có thể chụp ảnh màn hình và đánh cắp phiên của ứng dụng trò chuyện từ Telegram và bất hòa. Phần mềm độc hại nhắm mục tiêu vào các ví lạnh như Bytecoin, Jaxx, Exodus, Armory, Electrum, Guarda, Atomic Wallet và Coinomi cũng như các ví hỗ trợ Ethereum và Zcash bằng cách tìm kiếm các tệp ví trong thư mục và gửi bản sao tệp cho những kẻ tấn công .
QUẢNG CÁO
Công ty an ninh mạng lưu ý rằng phần mềm độc hại này được lan truyền trên các video giáo dục khai thác trên YouTube có mục đích là phần mềm khai thác BTC miễn phí. Tội phạm mạng tải lên video hướng dẫn người xem truy cập liên kết trong mô tả và tải xuống phần mềm miễn phí đồng thời khuyến khích họ tắt phần mềm chống vi-rút cho phép phần mềm độc hại chạy. Cyble nói rằng những kẻ tấn công có tới 80 video trên kênh của họ nhưng sau đó kênh này đã bị gỡ bỏ. Có các kênh nhỏ hơn khác trên YouTube được phát hiện sau đó với các video quảng cáo khai thác NFT miễn phí, miễn phí Spotify cao cấp, gian lận trò chơi, và hơn thế nữa. Hầu hết các tài khoản đã được tạo trong 24 giờ qua.
Phần mềm độc hại được thiết kế để tự ngăn chặn nếu phát hiện ra nạn nhân sống ở Ukraine, Nga, Kazakhstan và Belarus. Cyble phát hiện ra rằng phần mềm độc hại chuyển đổi dữ liệu múi giờ của nạn nhân sang múi giờ chuẩn của Nga khi dữ liệu sau đó được gửi đến những kẻ tấn công. Trở lại vào tháng 73, phần mềm độc hại có tên Mars Stealer đã được xác định và nhắm mục tiêu vào các ví tiền điện tử hoạt động như một tiện ích mở rộng của Trình duyệt Chromium như ví Binance Chain, ví Coinbase và Metamask. Chainalysis cũng cảnh báo rằng ngay cả những tội phạm mạng có kỹ năng thấp cũng đang sử dụng phần mềm độc hại để lấy tiền từ những người nắm giữ tiền điện tử với việc tấn công tiền điện tử chiếm 2017% tổng giá trị từ các địa chỉ liên quan đến phần mềm độc hại từ năm 2021 đến năm XNUMX.
QUẢNG CÁO
Dự báo DC là một nhà lãnh đạo trong nhiều thể loại tin tức tiền điện tử, phấn đấu cho các tiêu chuẩn báo chí cao nhất và tuân thủ một loạt các chính sách biên tập nghiêm ngặt. Nếu bạn quan tâm để cung cấp chuyên môn của bạn hoặc đóng góp cho trang web tin tức của chúng tôi, vui lòng liên hệ với chúng tôi tại [email được bảo vệ]
