Bitcoin Crypto

Onko Bitcoin Stealer uhka kryptolompakeille?

07/06/2022
Bitcoin Ethereum -uutiset
  • Haittaohjelmat kohdistuvat lähes 30 salauslompakkoon ja selaimeen varastaakseen rahaa.
  • Kyberrikolliset pakottavat käyttäjiä lataamaan ohjelmiston epätavallisesti.

Cyble Research Labsin mukaan salausta varastava haittaohjelma, nimeltään PennyWise, on levinnyt koko YouTubeen. Haittaohjelma kohdistuu yleensä selainlaajennuksiin ja cryptocurrency-lompakot kuten Zcash ja Ethereum, varastaakseen tietoja ja varoja näistä lompakoista. Cyble, kybertiedustelupalveluyritys, joka tunnisti kryptohaittaohjelmat toukokuussa ja piti sitä nousemassa massiiviseksi uhkaksi.

 Cyble-tiimi totesi:

Nykyisessä iteraatiossaan tämä varastaja voi kohdistaa yli 30 selaimeen ja kryptovaluuttasovellukseen, kuten kylmään kryptolompakkoon, krypto-selainlaajennukseen jne.

Zcashin ja Ethereumin ohella haittaohjelmat kohdistuvat myös kylmälompakoihin, kuten Electrum, Atomic Wallet, Guarda, Coinomi, Armory, Bytecoin, Jaxx, Exodus jne. 

Kyberrikolliset liikkuvat YouTubessa

PennyWise mainostaa itseään ilmaisena Bitcoin-kaivosohjelmisto, lataamalla kaivostoiminnan opetusvideoita YouTubeen. Cyblen mukaan heidän YouTube-kanavallaan oli yhteensä 80 videota, joilla oli suuri riski laajalle levinneestä hälytyksestä käyttäjiin. He lataavat videoita, jotka neuvovat katsojia sammuttamaan virustorjuntaohjelmistonsa ja sanovat sen olevan täysin turvallista.

Tämän lisäksi haittaohjelma lisää linkin kuvaukseensa ja rohkaisee käyttäjiään lataamaan ohjelmiston ilmaiseksi. Haittaohjelma voi kaapata käyttäjien istuntoja viestintäsovelluksista, kuten Telegramista, ottamalla kuvakaappauksia tällaisista ohjelmista. Se keskittyy tiedostoihin, jotka ovat alle 20 kt, mukaan lukien JSON, DOC, TXT, RTF ja DOCX. Se kohdistaa myös Chromium- ja Mozilla-selaimien tietoihin.

Kryptovaras-haittaohjelma on hyvin jäsennelty datavarastaja, mutta sitä ei vielä tunneta. Se kerää tietoja jonkun käyttöjärjestelmästä, mukaan lukien käyttäjänimi, järjestelmän kieli ja aikavyöhyke, joka muunnetaan Venäjän normaaliajaksi. He lopettavat kokonaan kaikki toimintansa, jos heidän uhrinsa on joistakin tietyistä maista, kuten Venäjältä, Kazakstanista, Ukrainasta ja Valko-Venäjältä.

Suositeltu sinulle:

Lähde: https://thenewscrypto.com/will-bitcoin-stealer-be-a-threat-to-crypto-wallets/