Hakkerit käyttävät YouTubea uudentyyppisten kryptohaittaohjelmien levittämiseen. Tämä haittaohjelma huijasi käyttäjät lataamaan ohjelmistoja, jotka varastavat tietoja kryptovaluuttalompakoista ja salausselainlaajennuksista.
PennyWisen kryptohaittaohjelma levisi YouTubessa
Cyble julkaisi a blogi 30. kesäkuuta, jossa käsitellään tätä uutta haittaohjelmaa, joka tunnetaan nimellä PennyWise. Blogiviestissä todettiin, että haittaohjelma oli "nousemassa oleva uhka". Tätä haittaohjelmaa käyttävä uhkatekijä voi päästä käsiksi yli 30 kryptovaluuttasovellukseen, mukaan lukien kryptolompakot ja selainlaajennukset.
Hakkerit voivat käyttää tätä haittaohjelmaa päästäkseen käsiksi monenlaisiin järjestelmätietoihin, mukaan lukien kirjautumistiedot ja salauslaajennustiedot. Haittaohjelmat voivat myös kaapata kuvakaappauksia ja tunkeutua chat-alustoille, kuten Telegram ja Discord.
Tämä haittaohjelma voi tunkeutua moniin kylmälompakoihin, mukaan lukien Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda ja Jaxx. Ethereumille ja Zcashille käytetyt lompakot ovat myös haavoittuvia tälle haittaohjelmalle.
Pääomasi on vaarassa.
Cyble lisäsi, että hakkerit käyttävät YouTubea tämän haittaohjelman käyttöönottamiseksi. Hakkerit julkaisevat videoita kouluttaakseen katsojia Bitcoinin louhinnassa käytetyistä ilmaisista ohjelmistoista. He liittävät kuvaukseen linkin, joka kehottaa käyttäjiä seuraamaan sitä ja käyttämään ohjelmistoa. Käyttäjiä jopa kehotetaan poistamaan virustorjuntaohjelmisto, jotta haittaohjelmat voidaan ottaa käyttöön.
Vaikka kanava on sittemmin poistettu YouTubesta, hyökkääjillä on arvioitu olevan melkoinen tavoite, koska he olivat julkaisseet kanavalle noin 80 videota. Lisäksi haittaohjelmia levittävät edelleen muut kanavat, jotka väittävät tarjoavansa ilmaisia NFT-louhinta- ja muita ilmaisia ohjelmistopalveluita.
Raportti osoitti lisäksi, että haittaohjelma sammutti itsensä automaattisesti, kun se havaitsi uhrin olevan Valko-Venäjällä, Kazakstanissa, Venäjällä ja Ukrainassa. Blogiviestissä kerrottiin myös, että haittaohjelma muutti aikavyöhyketiedot kuvaamaan Venäjän normaaliaikaa (RST) sen jälkeen, kun tiedot lähetettiin takaisin hyökkääjälle.
Haittaohjelmat kryptoavaruudessa
Tämä ei ole ensimmäinen kerta, kun kryptoavaruuteen kohdistuvaa haittaohjelmaa havaitaan. Aiemmin tänä vuonna havaittiin Mars Stealer -niminen haittaohjelma, joka oli kohdistettu Chromium-selainlaajennuksiin perustuviin kryptovaluuttalompakoihin, mukaan lukien Binance Chain Wallet, Coinbase ja MetaMask.
Tammikuussa Chainalysis varoitti, että haittaohjelmia levittivät jopa kyberrikolliset, joilla ei ole asiantuntemusta. Vuosina 2017–2021 kryptojacking vastasi 73 % haittaohjelmaosoitteista saadusta arvosta.
Lue lisää:
Lucky Block – Suositeltu kryptomme vuodelle 2022
- Uusi kryptopelialusta
- Esitetty Forbesissa, Nasdaq.comissa ja Yahoo Financessa
- LBLOCK Token Up 1000%+ ennakkomyynnistä
- Listattu Pancakeswapissa, LBankissa
- Ilmaiset liput jackpot-palkintoarvontaan haltijoille
- Passiivisen tulon palkkiot – Pelaa ansaitaksesi hyödyllisyyttä
- 10,000 2022 NFT:tä lyöty vuonna XNUMX – nyt NFTLaunchpad.comissa
- 1 miljoonan dollarin NFT-jackpot toukokuussa 2022
- Maailmanlaajuiset hajautetut kilpailut
Kryptovarat ovat erittäin epävakaa sääntelemätön sijoitustuote. Ei Yhdistyneen kuningaskunnan tai EU:n sijoittajansuojaa.
Lähde: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube