Penggodam menggunakan YouTube untuk menyebarkan jenis perisian hasad kripto yang baharu. Perisian hasad ini menipu pengguna untuk memuat turun perisian yang mencuri data daripada dompet mata wang kripto dan sambungan pelayar crypto.
PennyWise crypto malware tersebar di YouTube
Cyble diterbitkan a blog post pada 30 Jun menangani perisian hasad baharu ini yang dikenali sebagai PennyWise. Catatan blog itu menyatakan bahawa perisian hasad adalah "ancaman yang muncul". Pelakon ancaman yang menggunakan perisian hasad ini boleh mendapat akses kepada lebih daripada 30 aplikasi mata wang kripto, termasuk dompet kripto dan sambungan penyemak imbas.
Penggodam boleh menggunakan perisian hasad ini untuk mengakses pelbagai data sistem, termasuk maklumat log masuk dan data sambungan kripto. Malware juga boleh menangkap tangkapan skrin dan menyusup ke platform sembang seperti Telegram dan Discord.
Malware ini boleh menyusup masuk ke banyak dompet sejuk, termasuk Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda dan Jaxx. Dompet yang digunakan untuk Ethereum dan Zcash juga terdedah kepada perisian hasad ini.
Modal anda berisiko.
Cyble menambah bahawa penggodam menggunakan YouTube untuk menggunakan perisian hasad ini. Penggodam menyiarkan video untuk mendidik penonton tentang perisian percuma yang digunakan untuk perlombongan Bitcoin. Mereka melampirkan pautan pada penerangan yang menggesa pengguna untuk mengikutinya dan mengakses perisian. Pengguna juga digesa untuk menyahpasang perisian antivirus untuk membolehkan perisian hasad itu digunakan.
Walaupun saluran itu telah dialih keluar daripada YouTube, dianggarkan bahawa penyerang mempunyai jangkauan yang agak luas, memandangkan mereka telah menyiarkan sekitar 80 video di saluran tersebut. Selain itu, perisian hasad masih diedarkan oleh saluran lain yang dikatakan menawarkan perlombongan NFT percuma dan perkhidmatan perisian percuma lain.
Laporan itu selanjutnya menunjukkan bahawa perisian hasad secara automatik melumpuhkan dirinya sebaik sahaja ia mengesan bahawa mangsa berada di Belarus, Kazakhstan, Rusia dan Ukraine. Catatan blog itu juga mengatakan bahawa perisian hasad menukar data zon waktu untuk menggambarkan Masa Standard Rusia (RST) selepas data dihantar semula kepada penyerang.
Perisian hasad dalam ruang crypto
Ini bukan kali pertama perisian hasad yang menyasarkan ruang crypto telah dikesan. Awal tahun ini, perisian hasad yang dikenali sebagai Mars Stealer telah dikesan selepas menyasarkan dompet mata wang kripto yang bergantung pada sambungan penyemak imbas Chromium, termasuk Binance Chain Wallet, Coinbase dan MetaMask.
Pada bulan Januari, Chainalysis memberi amaran bahawa perisian hasad bahkan disebarkan oleh penjenayah siber tanpa kemahiran pakar. Antara 2017 dan 2021, cryptojacking menyumbang 73% daripada nilai yang diterima daripada alamat perisian hasad.
Baca lebih lanjut:
Blok Bertuah – Kripto Syor Kami 2022
- Platform Permainan Crypto Baharu
- Ditampilkan dalam Forbes, Nasdaq.com, Yahoo Finance
- Token LBLOCK Naik 1000%+ Daripada Prajualan
- Disenaraikan di Pancakeswap, LBank
- Tiket Percuma Cabutan Hadiah Jackpot untuk Pemegang
- Ganjaran Pendapatan Pasif – Main untuk Mendapat Utiliti
- 10,000 NFT Dicetak pada 2022 – Kini di NFTLaunchpad.com
- Jackpot NFT $1 Juta pada Mei 2022
- Pertandingan Terdesentralisasi Seluruh Dunia
Cryptoassets ialah produk pelaburan tidak terkawal yang sangat tidak menentu. Tiada perlindungan pelabur UK atau EU.
Sumber: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube