Isang bagong strain ng crypto-malware ang kumakalat sa pamamagitan ng YouTube, na nanlilinlang sa mga user na mag-download ng software na idinisenyo upang magnakaw ng data mula sa 30 crypto wallet at crypto-browser extension.
Ang kumpanya ng cyber intelligence na Cyble noong Hunyo 30 Blog Sinabi ng post na sinusubaybayan nito ang malware na kilala bilang “PennyWise” — malamang na pinangalanan sa halimaw sa horror novel ni Stephen King na “It” — dahil ito ay una nakilala noong Mayo.
"Ang aming pagsisiyasat ay nagpapahiwatig na ang magnanakaw ay isang umuusbong na banta," isinulat ni Cyble sa isang post sa blog noong Hunyo 30.
"Sa kasalukuyan nitong pag-ulit, ang magnanakaw na ito ay maaaring mag-target ng higit sa 30 browser at cryptocurrency application tulad ng malamig na crypto wallet, crypto-browser extension, atbp."
Ang data na ninakaw mula sa system ng biktima ay nagmumula sa anyo ng impormasyon ng browser ng Chromium at Mozilla, kabilang ang data ng extension ng cryptocurrency at data sa pag-login. Maaari rin itong kumuha ng mga screenshot at magnakaw ng mga session ng mga chat application gaya ng Discord at Telegram.
Tina-target din ng malware ang malamig na crypto-wallet gaya ng Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, at Coinomi, pati na rin ang mga wallet na sumusuporta sa Zcash at Ethereum sa pamamagitan ng paghahanap ng mga wallet file sa direktoryo at pagpapadala ng kopya ng mga file sa mga umaatake, ayon kay Cyble.
Napansin ng kumpanya ng cybersecurity na ang malware ay kumakalat sa mga video ng edukasyon sa pagmimina ng YouTube na sinasabing libreng Bitcoin mining software.
Ang mga cybercriminal, o “Threat Actors” ay nag-a-upload ng mga video na nagtuturo sa mga manonood na bisitahin ang link sa paglalarawan at i-download ang libreng software, habang hinihikayat din sila na huwag paganahin ang kanilang antivirus software na nagbibigay-daan sa malware na gumana nang matagumpay.
Sinabi ni Cyble na ang umaatake ay may hanggang 80 video sa kanilang channel sa YouTube noong Hunyo 30 gayunpaman, ang channel na natukoy ay inalis na.
Ang paghahanap ng Cointelegraph ay nakakita ng mga katulad na link sa malware na nananatili sa iba pang mas maliliit na channel sa YouTube, na may mga video na nangangako ng libreng NFT-mining, mga bitak para sa bayad na software, libreng Spotify premium, mga cheat ng laro at mod.
Marami sa mga account na ito ay nagawa lamang sa loob ng huling 24 na oras.
Kapansin-pansin, ang malware ay idinisenyo upang ihinto ang sarili nito kung malalaman nitong ang biktima ay nakabase sa Russia, Ukraine, Belarus, at Kazakhstan. Nalaman din ni Cyble na kino-convert ng malware ang ninakaw na data ng timezone ng biktima sa Russian Standard Time (RST) kapag ibinalik ang data sa mga umaatake.
Noong Pebrero, pinangalanan ang malware Nakilala ang Mars Stealer bilang pag-target sa mga crypto wallet na gumagana bilang mga extension ng browser ng Chromium gaya ng MetaMask, Binance Chain Wallet o Coinbase Wallet.
Chainalysis binalaan noong Enero na kahit na ang "mga cybercriminal na mababa ang kasanayan" ay gumagamit na ngayon ng malware para kumuha ng mga pondo mula sa mga crypto hodler, na ang cryptojacking ay nagkakahalaga ng 73% ng kabuuang halaga na natanggap ng mga address na nauugnay sa malware sa pagitan ng 2017 at 2021.
Pinagmulan: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube