Ginagamit ng mga hacker ang YouTube para magpakalat ng bagong uri ng crypto-malware. Nalinlang ng malware na ito ang mga user sa pag-download ng software na nagnanakaw ng data mula sa mga wallet ng cryptocurrency at mga extension ng crypto browser.
Ang PennyWise crypto malware ay kumalat sa YouTube
Inilathala ni Cyble a blog post noong Hunyo 30 na tinutugunan ang bagong malware na ito na kilala bilang PennyWise. Nabanggit ng post sa blog na ang malware ay isang "lumulutaw na banta." Ang isang banta na gumagamit ng malware na ito ay maaaring makakuha ng access sa higit sa 30 cryptocurrency application, kabilang ang mga crypto wallet at mga extension ng browser.
Maaaring gamitin ng mga hacker ang malware na ito upang ma-access ang isang malawak na hanay ng data ng system, kabilang ang impormasyon sa pag-log in at data ng extension ng crypto. Ang malware ay maaari ring kumuha ng mga screenshot at makalusot sa mga platform ng chat tulad ng Telegram at Discord.
Maaaring makalusot ang malware na ito sa maraming cold wallet, kabilang ang Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda, at Jaxx. Ang mga wallet na ginagamit para sa Ethereum at Zcash ay mahina din sa malware na ito.
Ang iyong kapital ay nasa peligro.
Idinagdag ni Cyble na ginagamit ng mga hacker ang YouTube para i-deploy ang malware na ito. Ang mga hacker ay nagpo-post ng mga video upang turuan ang mga manonood tungkol sa libreng software na ginagamit para sa pagmimina ng Bitcoin. Nag-attach sila ng link sa paglalarawan na humihimok sa mga user na sundin ito at i-access ang software. Hinihimok pa nga ang mga user na i-uninstall ang antivirus software para payagan ang malware na ma-deploy.
Bagama't ang channel ay inalis na mula sa YouTube, tinatantya na ang mga umaatake ay may malawak na pag-abot, dahil nag-post sila ng humigit-kumulang 80 mga video sa channel. Higit pa rito, ang malware ay ipinapaikot pa rin ng iba pang mga channel na nagsasabing nag-aalok ng libreng pagmimina ng NFT at iba pang libreng serbisyo ng software.
Ipinakita pa ng ulat na awtomatikong hindi pinagana ng malware ang sarili nito kapag natukoy na ang biktima ay matatagpuan sa Belarus, Kazakhstan, Russia, at Ukraine. Sinabi rin ng post sa blog na binago ng malware ang data ng timezone upang ilarawan ang Russian Standard Time (RST) pagkatapos maibalik ang data sa umaatake.
Malware sa espasyo ng crypto
Hindi ito ang unang pagkakataon na na-detect ang malware na nagta-target sa crypto space. Sa unang bahagi ng taong ito, natukoy ang malware na kilala bilang Mars Stealer pagkatapos i-target ang mga wallet ng cryptocurrency na umaasa sa mga extension ng browser ng Chromium, kabilang ang Binance Chain Wallet, Coinbase, at MetaMask.
Noong Enero, nagbabala ang Chainalysis na ang malware ay kumakalat pa ng mga cybercriminal na walang kasanayan sa eksperto. Sa pagitan ng 2017 at 2021, ang cryptojacking ay umabot sa 73% ng halaga na natanggap mula sa mga address ng malware.
Magbasa nang higit pa:
Lucky Block – Aming Inirerekomendang Crypto ng 2022
- Bagong Crypto Games Platform
- Itinatampok sa Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Token Up 1000%+ Mula sa Presale
- Nakalista sa Pancakeswap, LBank
- Mga Libreng Ticket sa Jackpot Prize Draws para sa mga May hawak
- Mga Gantimpala sa Passive Income – Maglaro para Kumita ng Utility
- 10,000 NFTs Minted noong 2022 – Ngayon sa NFTLaunchpad.com
- $1 Milyong NFT Jackpot noong Mayo 2022
- Pandaigdigang Desentralisadong Kumpetisyon
Ang Cryptoassets ay isang lubhang pabagu-bago at hindi kinokontrol na produkto ng pamumuhunan. Walang proteksyon sa mamumuhunan sa UK o EU.
Pinagmulan: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube