Új vírus terjed a Youtube platformján, a kriptósokat veszi célba

A kártevő az Electrum, az Atomic Wallet és a Coinomi mellett a Zcash és Ethereum tárcákat is célba veszi, megszerzi a bejelentkezési adatokat, valamint kiolvassa a chatnaplókat.
Egy új vírus terjed a YouTube-on keresztül, amely a felhasználókat olyan szoftver letöltésére csábítja, amely 30 kriptotárca és kriptoböngésző-bővítmény adatainak ellopására szolgál.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


A Cyble kibernetikai hírszerző cég egy június 30-i blogbejegyzésben közölte, hogy a PennyWise nevű kártevőt – amely valószínűleg Stephen King It című horrorregényének szörnyéről kapta a nevét – azóta követi, hogy májusban először azonosították.

„Vizsgálataink azt mutatják, hogy a tolvaj egy újonnan megjelenő program. Jelenlegi iterációjában ez több mint 30 böngészőt és kriptopénz-alkalmazást, például hideg kriptotárcákat, kriptoböngésző-bővítményeket tud célba venni.”

Az áldozatok rendszeréből ellopott adatok a Chromium és Mozilla böngésző információi formájában érkeznek, beleértve a kriptopénz-bővítmények adatait és a bejelentkezési adatokat.
Emellett képernyőfotókat is készíthet, és ellophatja a chat-alkalmazások, például a Discord és a Telegram munkameneteit.
A kártevő a hideg kriptotárcákat is célba veszi, mint például az Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda és Coinomi, valamint a Zcash (ZEC) és Ether (ETH) tárcákat támogató tárcákat, mivel a Cyble szerint tárcafájlokat keres a könyvtárban, és a fájlok másolatát elküldi a támadóknak.
A kiberbiztonsági vállalat megjegyezte, hogy a kártevőt a YouTube bányászati oktatóvideókon terjesztik, amelyek azt állítják, hogy ingyenes Bitcoin-bányászati szoftvert kínálnak.
A kiberbűnözők olyan videókat töltenek fel, amelyekben arra utasítják a nézőket, hogy látogassanak el a leírásban szereplő linkre, és töltsék le az ingyenes szoftvert, miközben arra is ösztönzik őket, hogy kapcsolják ki a vírusirtó szoftverüket is, ami lehetővé teszi a kártevő sikeres futtatását.

A Cyble szerint a támadónak június 30-ig akár 80 videója is volt a YouTube-csatornáján. Az azonosított csatornát azonban azóta eltávolították.
A rosszindulatú szoftverhez hasonló linkek más kisebb YouTube-csatornákon is megmaradtak, olyan videókkal, amelyek ingyenes nonfungible token (NFT) bányászatot, fizetős szoftverek feltörését, ingyenes Spotify prémiumot, játékcsalásokat és modokat ígérnek. Sok ilyen fiókot csak az elmúlt 24 órában hoztak létre.
Érdekes módon a vírus úgy van kialakítva, hogy leállítja magát, ha rájön, hogy az áldozat Oroszországban, Ukrajnában, Fehéroroszországban és Kazahsztánban él.
A Cyble azt is megállapította, hogy a vírus az áldozat időzóna adatait moszkvai időre (MSK) konvertálja, amikor az adatokat visszaküldi a támadóknak.
Februárban azonosították a Mars Stealer nevű kártevőt, amely olyan kriptotárcákat célzott meg, amelyek Chromium böngészőbővítményként működnek, mint a MetaMask, a Binance Chain Wallet vagy a Coinbase Wallet.
A Chainalysis januárban arra figyelmeztetett, hogy ma már „alacsonyan képzett kiberbűnözők” is rosszindulatú szoftvereket használnak arra, hogy pénzt vegyenek el a kriptotárcáktól: a 2017 és 2021 között a rosszindulatú szoftverekkel kapcsolatos címek által kapott teljes érték 73%-át ezek teszik ki.

Olvastad már? A fél piac nevet rajta, szinte mindig rossz befektetési tippeket ad

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

Standard Chartered kriptokereskedést indított Bitcoinra és Ethereumra – Így reagál a piac

Az egyik legnagyobb globális bank, a Standard Chartered határozott lépést tett a kriptovilág felé: elindította spot kereskedési szolgáltatásait Bitcoin és Ethereum számára. A bank brit...

Satoshi már 133 milliárdnál jár – A Bitcoin áttörte a 121 ezret, jöhet a top 10?

Képes lesz a Bitcoin megtartani a 121.000 dollár feletti raliját az intézményi háttérrel? Főbb tudnivalók Satoshi Nakamoto vagyona 133 milliárd dollárra nőtt, mivel a Bitcoin átlépte...

Stablecoinok nagy áttörés előtt: Ethereum, bankok és óriáscégek készen állnak

A stablecoinok minden eddiginél közelebb kerültek egy áttöréshez. A GENIUS Act, egy új törvényjavaslat, amely a stablecoinok szabályozását célozza, várhatóan még ezen a héten az...

Miért nem listázza a Pi Networköt a Binance és a Coinbase?

Annak ellenére, hogy 2025-ben minden eddiginél nagyobb népszerűségnek örvend, és egy rendkívül aktív globális közösség áll mögötte, a Pi Network továbbra sincs listázva a világ...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.