Poprzez YouTube rozprzestrzenia się złośliwe oprogramowanie PennyWise do kradzieży kryptowalut

PennyWise cryptocurrency theft malware spreads via YouTube

Czy jesteś pewien, że Twoje kryptowaluty są obecnie dobrze zabezpieczone? Nowa odmiana złośliwego oprogramowania rozprzestrzenia się właśnie za pośrednictwem YouTube. Zagrożonych jest ponad 30 różnych portfeli i rozszerzeń przeglądarek.

Uwaga na PennyWise

Cyble, firma cybernetyczna, za pośrednictwem swojego wpisu z 30 czerwca poinformowała, że od maja śledzi zachowanie złośliwego oprogramowania PennyWise, które rozprzestrzeniane jest za pośrednictwem serwisu YouTube. Przedstawiciele firmy informują, że zagrożenie wciąż narasta. W komunikacie podkreślono także, jak wiele podmiotów znalazło się na celowniku hackerów:


„W swojej obecnej iteracji, ten kradnący może celować w ponad 30 przeglądarek i aplikacji kryptowalutowych, takich jak zimne portfele kryptowalutowe, rozszerzenia kryptowalutowe, itp.”.

Złośliwe oprogramowanie skonfigurowane jest w taki sposób, aby pobierać dane z przeglądarek Chrome i Mozilla, w tym dane o rozszerzeniach kryptowalutowych i szczegółowe informacje logowania. Ma ono także zdolność do wykonywania zrzutów ekranu i wnikania w sesje aplikacji czatowych, takich jak Discord i Telegram.

Posiadasz któryś z poniższych portfeli? – zachowaj szczególną ostrożność!

PennyWise okazuje się być także zagrożeniem dla wielu niezależnych portfeli, takich jak: Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda i Coinomi, a także innych, obsługujących Zcash (ZEC) i Ether (ETH). Według Cyble, złośliwe oprogramowanie poszukuje plików portfeli w katalogu i wysyła kopię do atakujących.

Wirus rozprzestrzeniany jest najczęściej w filmach edukacyjnych, dotyczących górnictwa kryptowalut. Reklamowane oprogramowanie wydobywcze, z reguły należeć ma do darmowych. Cyberprzestępcy zachęcają oglądających do odwiedzenia linku w opisie i pobrania odpowiednich narzędzi. Oglądający przekonywani są także do wyłączania oprogramowania antywirusowego, co pozwala na pełne otwarcie drzwi przed PennyWise.

Mimo blokad, oprogramowanie wciąż się rozprzestrzenia

Jak podają przedstawiciele Cyble, atakujący na swoim kanale posiadał aż 80 filmów. Jednak po ich ujawnieniu, konto błyskawicznie zostało zablokowane. Nie zmienia to jednak faktu, że złośliwe oprogramowanie wciąż jest rozprzestrzenianie. Dzieje się to często poprzez bardzo młode konta, których czas istnienia niejednokrotnie nie przekracza 24 godzin. 

Ciekawostkę stanowi fakt, iż oprogramowanie zaprojektowane jest w taki sposób, aby nie wyrządzać szkód, osobom z terytoriów Rosji, Ukrainy, Białorusi i Kazachstanu. Ponadto PennyWise dla potrzeb napastników konwertuje dane strefy czasowej ofiary, na standardowy czas moskiewski. Dla analityków firmy informacja ta stanowi potencjalny sygnał dotyczący fizycznego źródła zagrożenia.

ZastrzeżenieBlockbulletin nie bierze odpowiedzialności za inwestycje oparte na informacjach zawartych w witrynie. Zalecamy czytelnikom przeprowadzenie dokładnych badań przed podjęciem jakichkolwiek inwestycji.

UDOSTĘPNIJ TEN POST

Najnowsze wiadomości

OpenSea deletes user accounts without notice

OpenSea bez uprzedzenia usuwa niektóre konta użytkowników

Niektórzy z użytkowników OpenSea, usiłując wejść na swoje konto, mogli doznać prawdziwego szoku. Wiele profilów, bez wydania wcześniejszego ostrzeżenia, zostało usuniętych przez administratora. Co się dzieje? Media…
All articles loaded
No more articles to load

Poznaj

It seems we can't find what you're looking for.

Analizy

It seems we can't find what you're looking for.

Najnowsze wiadomości

Kim jest twórca Shiba Inu?

Tożsamość twórcy Shiba Inu od dłuższego czasu pozostaje przedmiotem licznych spekulacji. Kim jest słynny Ryoshi i czym się teraz zajmuje? Ryoshi – co o nim…

Co czeka Shiba Inu przed uruchomieniem Shibarium?

Wiele projektów kryptograficznych, podczas trwającego rynku niedźwiedzia skupia się na rozwoju. Pośród nich jest Shiba Inu. Deweloperzy monety planują rychłe uruchomienie Shibarium. Mniej się jednak…
All articles loaded
No more articles to load