Нова врста крипто-малвера се шири путем Јутјуба, варајући кориснике да преузму софтвер који је дизајниран за крађу података из 30 крипто новчаника и екстензија крипто претраживача.
Сајбер обавештајна компанија Цибле 30. јуна блог пост је рекао да прати малвер познат као "ПенниВисе" - вероватно назван по чудовишту из хорор романа Стивена Кинга "Оно" - од када је први идентификован у мају.
„Наша истрага показује да је крадљивац претња у настајању“, написао је Сајбл у посту на блогу 30. јуна.
„У својој тренутној итерацији, овај крадљивац може да циља преко 30 претраживача и апликација за криптовалуте као што су хладни крипто новчаници, екстензије за крипто претраживаче итд.
Подаци украдени из система жртве долазе у облику Цхромиум и Мозилла информација претраживача, укључујући податке проширења криптовалуте и податке за пријаву. Такође може да прави снимке екрана и краде сесије апликација за ћаскање као што су Дисцорд и Телеграм.
Малвер такође циља хладне крипто новчанике као што су Армори, Битецоин, Јакк, Екодус, Елецтрум, Атомиц Валлет, Гуарда и Цоиноми, као и новчанике који подржавају Зцасх и Етхереум тражећи датотеке новчаника у директоријуму и шаљући копију датотеке нападачима, према Циблеу.
Компанија за сајбер безбедност је напоменула да се малвер шири на ИоуТубе образовне видео записе о рударству који наводно представљају бесплатан софтвер за рударење биткоина.
Сајбер криминалци или „учесници претњи“ постављају видео записе који упућују гледаоце да посете везу у опису и преузму бесплатни софтвер, а истовремено их охрабрују да онемогуће свој антивирусни софтвер који омогућава да се малвер успешно покрене.
Цибле је рекао да је нападач имао чак 80 видео снимака на свом Јутјуб каналу до 30. јуна, међутим, идентификовани канал је од тада уклоњен.
Коинтелеграфова претрага открила је да су сличне везе ка малверу остале на другим мањим ИоуТубе каналима, са видео снимцима који обећавају бесплатно НФТ рударење, крекове за плаћени софтвер, бесплатан Спотифи премиум, варалице и модове за игре.
Многи од ових налога су направљени само у последња 24 сата.
Релатед: Малвер за крађу биткоина: Горки подсетник за крипто кориснике да остану на опрезу
Занимљиво је да је злонамерни софтвер дизајниран да се заустави ако сазна да се жртва налази у Русији, Украјини, Белорусији и Казахстану. Цибле је такође открио да злонамерни софтвер претвара украдене податке о временској зони жртве у руско стандардно време (РСТ) када се подаци шаљу назад нападачима.
У фебруару је малвер именован Марс Стеалер је идентификован као циљање крипто новчаника који функционишу као проширења претраживача Цхромиум као што су МетаМаск, Бинанце Цхаин Валлет или Цоинбасе Валлет.
Цхаиналисис упозорено у јануару да чак и „нискоквалификовани сајбер криминалци“ сада користе злонамерни софтвер да би узели средства од корисника криптовалута, при чему криптоџацкинг чини 73% укупне вредности коју примају адресе у вези са малвером између 2017. и 2021.
Извор: хттпс://цоинтелеграпх.цом/невс/пеннивисе-црипто-стеалинг-малваре-спреадс-тхроугх-иоутубе