Një lloj i ri kripto-malware po përhapet përmes YouTube, duke i mashtruar përdoruesit të shkarkojnë softuer që është krijuar për të vjedhur të dhëna nga 30 kuleta kripto dhe shtesa të kripto-shfletuesve.
Kompania e inteligjencës kibernetike Cyble më 30 qershor blog postimi tha se kishte gjurmuar malware-in e njohur si “PennyWise” – me gjasë të quajtur sipas përbindëshit në romanin horror të Stephen King “It” – që kur ishte i parë identifikuar në maj.
"Hetimi ynë tregon se vjedhësi është një kërcënim në rritje," shkroi Cyble në një postim në blog më 30 qershor.
"Në përsëritjen e tij aktuale, ky vjedhës mund të synojë mbi 30 shfletues dhe aplikacione të kriptomonedhave, si kuletat e ftohta të kriptove, shtesat e kripto-shfletuesve, etj."
Të dhënat e vjedhura nga sistemi i viktimës vijnë në formën e informacionit të shfletuesit Chromium dhe Mozilla, duke përfshirë të dhënat e zgjerimit të kriptomonedhës dhe të dhënat e hyrjes. Ai gjithashtu mund të marrë pamje nga ekrani dhe të vjedhë seanca të aplikacioneve të bisedës si Discord dhe Telegram.
Malware synon gjithashtu kripto-portofolet e ftohta si Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda dhe Coinomi, si dhe kuletat që mbështesin Zcash dhe Ethereum duke kërkuar skedarët e portofolit në drejtori dhe duke dërguar një kopje të fotografi për sulmuesit, sipas Cyble.
Kompania e sigurisë kibernetike vuri në dukje se malware po përhapet në videot e edukimit të minierave në YouTube, të cilat pretendojnë të jenë softuer falas për minierat e Bitcoin.
Kriminelët kibernetikë, ose "Aktorët e Kërcënimit" ngarkojnë video duke i udhëzuar shikuesit të vizitojnë lidhjen në përshkrim dhe të shkarkojnë softuerin falas, ndërkohë që i inkurajojnë gjithashtu që të çaktivizojnë softuerin e tyre antivirus që mundëson funksionimin e suksesshëm të malware.
Cyble tha se sulmuesi kishte deri në 80 video në kanalin e tyre në YouTube deri më 30 qershor, megjithatë, kanali i identifikuar që atëherë është hequr.
Një kërkim nga Cointelegraph zbuloi se lidhje të ngjashme me malware mbeten në kanale të tjera më të vogla në YouTube, me video që premtojnë miniera falas NFT, çarje për softuer me pagesë, premium falas Spotify, mashtrime lojërash dhe moda.
Shumë nga këto llogari janë krijuar vetëm brenda 24 orëve të fundit.
Related: Malware që vjedh Bitcoin: Një kujtesë e hidhur për përdoruesit e kriptove që të qëndrojnë vigjilentë
Është interesante se malware është krijuar për të ndaluar veten nëse zbulon se viktima është me bazë në Rusi, Ukrainë, Bjellorusi dhe Kazakistan. Cyble zbuloi gjithashtu se malware konverton të dhënat e vjedhura të zonës kohore të viktimës në Orën Standarde Ruse (RST) kur të dhënat u dërgohen sulmuesve.
Në shkurt, malware u emërua Mars Stealer u identifikua si shënjestrim i kuletave kripto që funksionojnë si shtesa të shfletuesit Chromium si MetaMask, Binance Chain Wallet ose Coinbase Wallet.
Chainalysis paralajmëruar në janar se edhe "kriminelët kibernetikë me aftësi të ulëta" tani po përdorin malware për të marrë fonde nga mbajtësit e kriptove, me kriptovakimin që përbën 73% të vlerës totale të marrë nga adresat e lidhura me malware midis 2017 dhe 2021.
Burimi: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube