Poprzez YouTube rozprzestrzenia się złośliwe oprogramowanie PennyWise do kradzieży kryptowalut

PennyWise cryptocurrency theft malware spreads via YouTube

Czy jesteś pewien, że Twoje kryptowaluty są obecnie dobrze zabezpieczone? Nowa odmiana złośliwego oprogramowania rozprzestrzenia się właśnie za pośrednictwem YouTube. Zagrożonych jest ponad 30 różnych portfeli i rozszerzeń przeglądarek.

Uwaga na PennyWise

Cyble, firma cybernetyczna, za pośrednictwem swojego wpisu z 30 czerwca poinformowała, że od maja śledzi zachowanie złośliwego oprogramowania PennyWise, które rozprzestrzeniane jest za pośrednictwem serwisu YouTube. Przedstawiciele firmy informują, że zagrożenie wciąż narasta. W komunikacie podkreślono także, jak wiele podmiotów znalazło się na celowniku hackerów:


„W swojej obecnej iteracji, ten kradnący może celować w ponad 30 przeglądarek i aplikacji kryptowalutowych, takich jak zimne portfele kryptowalutowe, rozszerzenia kryptowalutowe, itp.”.

Złośliwe oprogramowanie skonfigurowane jest w taki sposób, aby pobierać dane z przeglądarek Chrome i Mozilla, w tym dane o rozszerzeniach kryptowalutowych i szczegółowe informacje logowania. Ma ono także zdolność do wykonywania zrzutów ekranu i wnikania w sesje aplikacji czatowych, takich jak Discord i Telegram.

Posiadasz któryś z poniższych portfeli? – zachowaj szczególną ostrożność!

PennyWise okazuje się być także zagrożeniem dla wielu niezależnych portfeli, takich jak: Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda i Coinomi, a także innych, obsługujących Zcash (ZEC) i Ether (ETH). Według Cyble, złośliwe oprogramowanie poszukuje plików portfeli w katalogu i wysyła kopię do atakujących.

Wirus rozprzestrzeniany jest najczęściej w filmach edukacyjnych, dotyczących górnictwa kryptowalut. Reklamowane oprogramowanie wydobywcze, z reguły należeć ma do darmowych. Cyberprzestępcy zachęcają oglądających do odwiedzenia linku w opisie i pobrania odpowiednich narzędzi. Oglądający przekonywani są także do wyłączania oprogramowania antywirusowego, co pozwala na pełne otwarcie drzwi przed PennyWise.

Mimo blokad, oprogramowanie wciąż się rozprzestrzenia

Jak podają przedstawiciele Cyble, atakujący na swoim kanale posiadał aż 80 filmów. Jednak po ich ujawnieniu, konto błyskawicznie zostało zablokowane. Nie zmienia to jednak faktu, że złośliwe oprogramowanie wciąż jest rozprzestrzenianie. Dzieje się to często poprzez bardzo młode konta, których czas istnienia niejednokrotnie nie przekracza 24 godzin. 

Ciekawostkę stanowi fakt, iż oprogramowanie zaprojektowane jest w taki sposób, aby nie wyrządzać szkód, osobom z terytoriów Rosji, Ukrainy, Białorusi i Kazachstanu. Ponadto PennyWise dla potrzeb napastników konwertuje dane strefy czasowej ofiary, na standardowy czas moskiewski. Dla analityków firmy informacja ta stanowi potencjalny sygnał dotyczący fizycznego źródła zagrożenia.

ZastrzeżenieBlockbulletin nie bierze odpowiedzialności za inwestycje oparte na informacjach zawartych w witrynie. Zalecamy czytelnikom przeprowadzenie dokładnych badań przed podjęciem jakichkolwiek inwestycji.

UDOSTĘPNIJ TEN POST

Najnowsze wiadomości

Ethereum ETH

CME uruchomi opcje na Ethereum 3 dni przed The Merge

Grupa CME, obserwując wzrost zainteresowania handlem ETH na kontraktach terminowych i mikro opcjach, postanawia uruchomić nowy instrument handlowy. Opcje futures na Ethereum zadebiutują 12 września. Ether w…
All articles loaded
No more articles to load

Poznaj

It seems we can't find what you're looking for.

Analizy

It seems we can't find what you're looking for.

Najnowsze wiadomości

All articles loaded
No more articles to load