Satu jenis perisian hasad kripto yang baharu sedang disebarkan melalui YouTube, memperdaya pengguna untuk memuat turun perisian yang direka untuk mencuri data daripada 30 dompet kripto dan sambungan penyemak imbas kripto.
Syarikat risikan siber Cyble pada 30 Jun blog post berkata ia telah menjejaki perisian hasad yang dikenali sebagai "PennyWise" - mungkin dinamakan sempena raksasa dalam novel seram Stephen King "It" - sejak ia pertama dikenal pasti pada bulan Mei.
"Siasatan kami menunjukkan bahawa pencuri adalah ancaman yang baru muncul," tulis Cyble dalam catatan blog pada 30 Jun.
“Dalam lelaran semasa, pencuri ini boleh menyasarkan lebih 30 pelayar dan aplikasi mata wang kripto seperti dompet kripto sejuk, sambungan penyemak imbas kripto, dsb.
Data yang dicuri daripada sistem mangsa datang dalam bentuk maklumat pelayar Chromium dan Mozilla, termasuk data sambungan mata wang kripto dan data log masuk. Ia juga boleh mengambil tangkapan skrin dan mencuri sesi aplikasi sembang seperti Discord dan Telegram.
Malware ini juga menyasarkan dompet kripto yang sejuk seperti Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, dan Coinomi, serta dompet yang menyokong Zcash dan Ethereum dengan mencari fail dompet dalam direktori dan menghantar salinan fail kepada penyerang, menurut Cyble.
Syarikat keselamatan siber itu menyatakan bahawa perisian hasad itu disebarkan pada video pendidikan perlombongan YouTube yang dikatakan sebagai perisian perlombongan Bitcoin percuma.
Penjenayah siber, atau "Pelakon Ancaman" memuat naik video yang mengarahkan penonton untuk melawati pautan dalam penerangan dan memuat turun perisian percuma, di samping menggalakkan mereka juga untuk melumpuhkan perisian antivirus mereka yang membolehkan perisian hasad berjalan dengan jayanya.
Cyble berkata penyerang mempunyai sebanyak 80 video di saluran YouTube mereka setakat 30 Jun namun, saluran yang dikenal pasti sejak itu telah dialih keluar.
Carian oleh Cointelegraph mendapati pautan serupa kepada perisian hasad kekal pada saluran YouTube lain yang lebih kecil, dengan video yang menjanjikan perlombongan NFT percuma, retak untuk perisian berbayar, premium Spotify percuma, penipuan permainan dan mod.
Kebanyakan akaun ini hanya dibuat dalam tempoh 24 jam yang lalu.
Berkaitan: Bitcoin mencuri perisian hasad: Peringatan pahit untuk pengguna crypto untuk terus berwaspada
Menariknya, perisian hasad itu direka untuk menghentikan dirinya jika mendapati mangsa berpangkalan di Rusia, Ukraine, Belarus dan Kazakhstan. Cyble juga mendapati bahawa perisian hasad menukar data zon waktu mangsa yang dicuri kepada Masa Piawai Rusia (RST) apabila data dihantar semula kepada penyerang.
Pada bulan Februari, perisian hasad dinamakan Mars Stealer telah dikenal pasti sebagai menyasarkan dompet crypto yang berfungsi sebagai sambungan penyemak imbas Chromium seperti MetaMask, Binance Chain Wallet atau Coinbase Wallet.
Chainalysis diberi amaran pada bulan Januari malah "penjenayah siber berkemahiran rendah" kini menggunakan perisian hasad untuk mengambil dana daripada pemegang crypto, dengan cryptojacking menyumbang 73% daripada jumlah nilai yang diterima oleh alamat berkaitan perisian hasad antara 2017 dan 2021.
Sumber: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube