penny wise

PennyWise malware za krađu kriptovaluta širi se putem YouTube-a

Malware cilja na Zcash i Ethereum novčanike uz Electrum, Atomic Wallet i Coinomi, uzima ekstenzije vašeg pretraživača i podatke za prijavu i čita vaše dnevnike razgovora.

Nova vrsta kripto-malwarea se širi putem YouTube-a, varajući korisnike da preuzmu softver koji je dizajniran za krađu podataka iz 30 kripto novčanika i ekstenzija kripto-preglednika.

Cyber ​​obavještajna kompanija Cyble u objavi na blogu od 30. juna i rekla je da prati malware poznat kao “PennyWise” – vjerovatno nazvan po čudovištu iz horor romana Stivena Kinga “It” – otkako je prvi put identifikovan u maju.

“Naša istraga pokazuje da je kradljivac nova prijetnja,” napisao je Cyble u blogu 30. juna.

“U svojoj trenutnoj iteraciji, ovaj kradljivac može ciljati preko 30 pretraživača i aplikacija za kriptovalute kao što su hladni kripto novčanici, ekstenzije kripto pretraživača, itd.”

Podaci ukradeni iz sistema žrtve dolaze u obliku informacija Chromium i Mozilla pretraživača, uključujući podatke o proširenju kriptovalute i podatke za prijavu. Takođe može napraviti snimke ekrana i ukrasti sesije aplikacija za ćaskanje kao što su Discord i Telegram.

Malware takođe cilja na hladne kripto novčanike kao što su Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda i Coinomi, kao i na novčanike koji podržavaju Zcash i Ethereum tražeći datoteke novčanika u direktoriju i šaljući kopiju datoteke napadačima, prema Cybleu.

Kompanija za sajber sigurnost je istakla da se malware širi na YouTube obrazovne video zapise o rudarenju koji navodno predstavljaju besplatni softver za rudarenje bitcoina.

Sajber-kriminalci, ili „akteri prijetnji“ postavljaju video zapise koji upućuju gledaoce da posete link u opisu i preuzmu besplatni softver, a istovremeno ih ohrabruju da onemoguće svoj antivirusni softver koji omogućava da zlonamerni softver uspešno radi.

Cyble je rekao da je napadač imao čak 80 video zapisa na svom YouTube kanalu do 30. juna, međutim, identifikovani kanal je u međuvremenu uklonjen.

Cointelegraphova pretraga otkrila je da su slični linkovi do malware-a ostali na drugim manjim YouTube kanalima, s video zapisima koji obećavaju besplatno NFT rudarenje, krekove za plaćeni softver, besplatni Spotify premium, cheatove i modove za igre.

Mnogi od ovih naloga su kreirani u posljednja 24 sata.

Zanimljivo je da je malware dizajniran da se zaustavi ako otkrije da je žrtva smještena u Rusiji, Ukrajini, Bjelorusiji i Kazahstanu. Cyble je takođe otkrio da malware pretvara ukradene podatke o vremenskoj zoni žrtve u rusko standardno vrijeme (RST) kada se podaci šalju nazad napadačima.

U februaru je identifikovan malware pod nazivom Mars Stealer koji cilja kripto novčanike koji rade kao proširenja Chromium pretraživača kao što su MetaMask, Binance Chain Wallet ili Coinbase Wallet.

Chainalysis je u januaru upozorio da čak i “nisko kvalifikovani sajber kriminalci” sada koriste  malware kako bi uzeli sredstva od kripto hodlera, pri čemu kriptojacking čini 73% ukupne vrijednosti primljene putem adresa povezanih sa zlonamjernim softverom između 2017. i 2021.

 

Upozorenje

Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.