- Չարամիտ ծրագրերը թիրախավորում են մոտ 30 կրիպտո դրամապանակներ և բրաուզերներ՝ փող գողանալու համար:
- Կիբերհանցագործներն անսովոր կերպով օգտատերերին մղում են ներբեռնել ծրագրակազմը:
Ըստ Cyble Research Labs-ի, կրիպտո-գողացող չարամիտ ծրագիր, որը կոչվում է PennyWise, տարածվում է ամբողջ YouTube-ում: Չարամիտ ծրագիրը հիմնականում ուղղված է զննարկչի ընդլայնումների և cryptocurrency դրամապանակներ ինչպիսիք են Zcash-ը և Ethereum-ը, այդ դրամապանակներից տեղեկատվություն և միջոցներ գողանալու համար: Cyble, կիբեր հետախուզական ընկերություն, որը մայիսին ճանաչեց կրիպտո-վնասակար ծրագրերը և այն նշեց որպես առաջացող զանգվածային սպառնալիք:
Cyble թիմը հայտարարել է.
Իր ընթացիկ կրկնության մեջ այս գողացողը կարող է թիրախավորել ավելի քան 30 բրաուզեր և կրիպտոարժույթի հավելվածներ, ինչպիսիք են սառը կրիպտո դրամապանակները, կրիպտոբրաուզերի ընդլայնումները և այլն:
Zcash-ի և Ethereum-ի հետ մեկտեղ չարամիտ թիրախում են նաև սառը դրամապանակները, ինչպիսիք են Electrum, Atomic Wallet, Guarda, Coinomi, Armory, Bytecoin, Jaxx, Exodus և այլն:
Կիբերհանցագործները գլորվում են YouTube-ում
PennyWise-ն իրեն գովազդում է որպես անվճար Bitcoin հանքարդյունաբերության ծրագրակազմ, վերբեռնելով հանքարդյունաբերության ուսուցողական տեսանյութեր YouTube-ում: Ըստ Cyble-ի՝ իրենց յութուբյան ալիքում ընդհանուր առմամբ եղել է 80 տեսանյութ՝ օգտատերերի մոտ համատարած տագնապի բարձր ռիսկ ունենալով։ Նրանք բեռնում են տեսանյութեր, որոնք խորհուրդ են տալիս դիտողներին անջատել իրենց հակավիրուսային ծրագիրը և ասել, որ այն լիովին անվտանգ է:
Բացի այդ, չարամիտ ծրագիրն իր նկարագրության մեջ ավելացնում է հղում և խրախուսում է իր օգտատերերին անվճար ներբեռնել ծրագիրը: Չարամիտ ծրագիրը կարող է ֆիքսել օգտատերերի սեսիաները հաղորդակցական հավելվածներից, ինչպիսին է Telegram-ը՝ նման ծրագրերի սքրինշոթեր վերցնելով: Այն կենտրոնանում է 20 կբ-ից պակաս ծավալ ունեցող ֆայլերի վրա՝ ներառյալ JSON, DOC, TXT, RTF և DOCX: Նաև այն թիրախավորում է Chromium և Mozilla բրաուզերների տեղեկատվությունը:
Կրիպտո-գողացող չարամիտ ծրագիրը լավ կառուցված տվյալների գողացող է, սակայն այն դեռևս անհայտ է: Այն հավաքում է տվյալներ ինչ-որ մեկի օպերացիոն համակարգից, ներառյալ օգտանունը, համակարգի լեզուն և ժամային գոտին, որը վերածվում է ռուսական ստանդարտ ժամանակի: Նրանք լիովին դադարեցնում են իրենց բոլոր գործողությունները, եթե նրանց զոհը որոշակի ազգերից է, ինչպիսիք են Ռուսաստանը, Ղազախստանը, Ուկրաինան և Բելառուսը:
Առաջարկվում է ձեզ համար.
Աղբյուր՝ https://thenewscrypto.com/will-bitcoin-stealer-be-a-threat-to-crypto-wallets/