Нов тип на крипто-малициозен софтвер се шири преку YouTube. Корисниците се измамени да преземаат софтвер дизајниран да украде податоци од 30 криптопаричници и екстензии на веб-прелистувачи. Злонамерниот софтвер ги таргетира паричниците Zcash и Ethereum, заедно со Electrum, Atomic Wallet и Coinomi, и ги презема корисничките податоци.
Компанијата за кибер безбедност Cyble, во објавата на нивниот блог од 30 јуни соопштува дека веќе некое време го следеле малициозниот софтвер познат како PennyWise, бидејќи за првпат тој бил идентификуван во мај. Малициозниот софтвер веројатно е именуван по чудовиштето од хорор романот на Стивен Кинг “Toa” (“It”).
Во својата сегашна итерација, овој крадец на податоци може да таргетира над 30 прелистувачи и апликации за криптовалути, како што се ладни криптопаричници, екстензии на крипто-прелистувачи итн. Од Cyble истакнуваат дека малициозниот софтвер се шири со помош на некои од видеата за рударење поставени на YouTube, во кои тој се претставува како бесплатен софтвер за рударење на биткоини. Имено, кибер-криминалците објавуваат видеа и ги насочуваат гледачите да кликнат на врската во описот за да го преземат бесплатниот софтвер, истовремено охрабрувајќи ги да го оневозможат својот антивирусен софтвер, што овозможува малициозниот софтвер успешно да се инсталира.
фото: Коинтелеграф
Од Cyble истакнуваат дека до 30 јуни напаѓачот имал поставено дури 80 видеа на својот Јутјуб канал, но идентификуваниот канал оттогаш е отстранет.
Софтверот ги таргетира и ладните крипто-паричници како што се Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda и Coinomi, како и паричници кои поддржуваат Zcash и Ethereum. Сите собрани податоци се испраќаат до напаѓачите. Злонамерниот софтвер исто така може да прави слики од екранот (screenshot) и да ја краде историјата на разговори од апликации како Discord и Telegram.
Истрагата што ја спровел Cointelegraph открила дека слични врски со малициозен софтвер сè уште постојат на други, помали YouTube канали, каде со видеа кои ветуваат бесплатно NFT рударење, бесплатен Spotify Premium итн. Интересен факт е тоа што овој малициозен софтвер е дизајниран да прекине со работа доколку открие дека жртвата се наоѓа во Русија, Украина, Белорусија и Казахстан.
Како превентива корисниците секогаш (ама СЕКОГАШ) треба да избегнуваат преземање пиратски софтвери од непроверени веб-локации. Потоа, треба да користат силни лозинки, постојано и во редовни интервали да ги ажурираат, како и да спроведуваат повеќефакторска автентикација, кога е таа достапна. И нормално, секогаш да се воздржуваат од отворање несигурни и непроверени врски.
Во февруари оваа година, беше идентификуван малициозен софтвер наречен Mars Stealer којшто ги таргетираше крипто-паричниците што функционираат како екстензии на прелистувачот Chrome – како што се паричниците MetaMask, Binance Chain или Coinbase. Уште во јануари Chainalysis предупреди дека дури и „нискоквалификуваните кибер-криминалци“ сега користат малициозен софтвер за да украдат средства од сопствениците на крипто, при што кражбите на крипто чинат 73% од вкупната вредност добиена од адреси поврзани со малициозен софтвер помеѓу 2017 и 2021 година.