YouTube арқылы пайдаланушыларды 30 криптографиялық әмияннан және крипто-браузер кеңейтімінен деректерді ұрлауға арналған бағдарламалық құралды жүктеп алуға алдап соқтыратын крипто-зиянды бағдарламаның жаңа түрі YouTube арқылы таралуда.
30 маусымда Cyble кибер барлау компаниясы блог пост Стивен Кингтің «Ол» қорқынышты романындағы құбыжықтың атымен аталған болуы мүмкін «PennyWise» деп аталатын зиянды бағдарламаны бақылап отырғанын айтты. бірінші мамыр айында анықталды.
«Біздің тергеуіміз ұрлаушының жаңадан келе жатқан қауіп екенін көрсетеді», - деп жазды Cyble 30 маусымда блог жазбасында.
«Қазіргі итерацияда бұл ұрлықшы 30-дан астам браузерлерді және суық криптовалюта әмияндары, крипто-браузер кеңейтімдері және т.б. сияқты криптовалюта қосымшаларын нысанаға алады».
Жәбірленушінің жүйесінен ұрланған деректер Chromium және Mozilla браузерінің ақпараты, соның ішінде криптовалютаны кеңейту деректері мен кіру деректері түрінде келеді. Ол сонымен қатар скриншоттарды түсіріп, Discord және Telegram сияқты чат қолданбаларының сеанстарын ұрлай алады.
Зиянды бағдарлама сонымен қатар Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda және Coinomi сияқты суық крипто-әмияндарға, сондай-ақ каталогтан әмиян файлдарын іздеу және оның көшірмесін жіберу арқылы Zcash және Ethereum қолдайтын әмияндарға бағытталған. Cyble мәліметтері бойынша шабуылдаушыларға файлдарды жібереді.
Киберқауіпсіздік компаниясы зиянды бағдарлама YouTube майнингтік білім беру бейнелерінде тегін Bitcoin өндіру бағдарламалық құралы ретінде таралып жатқанын атап өтті.
Киберқылмыскерлер немесе «Қауіпті актерлер» бейнелерді жүктеп салып, көрермендерге сипаттамадағы сілтемеге кіріп, тегін бағдарламалық құралды жүктеп алуға нұсқау береді, сонымен бірге оларды зиянды бағдарламаның сәтті жұмыс істеуіне мүмкіндік беретін антивирустық бағдарламалық құралды өшіруге шақырады.
Cyble шабуылдаушының YouTube арнасында 80 маусымдағы жағдай бойынша 30-ге жуық бейне бар екенін айтты, алайда анықталған арна содан бері жойылды.
Cointelegraph іздеуі зиянды бағдарламаға ұқсас сілтемелерді YouTube-тің басқа да кішігірім арналарында қалдырды, олардың бейнелері тегін NFT-майнинг, ақылы бағдарламалық құралға арналған жарықтар, тегін Spotify премиумы, ойын хиттері мен модификацияларын уәде етеді.
Бұл тіркелгілердің көпшілігі соңғы 24 сағат ішінде ғана жасалған.
Қатысты: Биткоинді ұрлайтын зиянды бағдарлама: криптовалюта пайдаланушылары үшін қырағы болу үшін ащы ескерту
Бір қызығы, зиянды бағдарлама құрбанның Ресейде, Украинада, Беларусьте және Қазақстанда орналасқанын анықтаса, өзін тоқтатуға арналған. Cyble сонымен қатар зиянды бағдарлама деректер шабуылдаушыларға қайтарылған кезде жәбірленушінің ұрланған уақыт белдеуі деректерін Ресейдің стандартты уақытына (RST) түрлендіретінін анықтады.
Ақпан айында зиянды бағдарлама аталды Марс ұрлығы анықталды MetaMask, Binance Chain Wallet немесе Coinbase Wallet сияқты Chromium браузерінің кеңейтімдері ретінде жұмыс істейтін крипто әмияндарды мақсатты түрде.
Chainalysis қаңтарда ескертті Тіпті «біліктілігі төмен киберқылмыскерлер» қазір зиянды бағдарламаны криптовалюталардан ақша алу үшін пайдаланып жатыр, криптоакинг 73 және 2017 жылдар аралығында зиянды бағдарламаға қатысты мекенжайлар алған жалпы құнның 2021% құрайды.
Дереккөз: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube