Հաքերներն օգտագործում են YouTube-ը՝ կրիպտո-վնասակար ծրագրերի նոր տեսակ տարածելու համար։ Այս չարամիտ ծրագիրը խաբել է օգտատերերին՝ ներբեռնելով ծրագրակազմ, որը գողանում է տվյալներ կրիպտոարժույթի դրամապանակներից և կրիպտո բրաուզերի ընդլայնումներից:
PennyWise ծպտյալ չարամիտ ծրագիրը տարածվել է YouTube-ում
Cyble-ը հրապարակել է ա օրագրում Հաղորդագրություն հունիսի 30-ին անդրադառնալով այս նոր չարամիտ ծրագրին, որը հայտնի է որպես PennyWise: Բլոգի գրառումը նշում էր, որ չարամիտ ծրագիրը «առաջացող սպառնալիք» էր: Այս չարամիտ ծրագիրն օգտագործող սպառնալիքի դերակատարը կարող է մուտք գործել կրիպտոարժույթի ավելի քան 30 հավելված, ներառյալ կրիպտո դրամապանակները և բրաուզերի ընդլայնումները:
Հաքերները կարող են օգտագործել այս չարամիտ ծրագիրը համակարգի տվյալների լայն շրջանակ մուտք գործելու համար, ներառյալ մուտքի տվյալները և կրիպտո ընդլայնման տվյալները: Չարամիտ ծրագիրը կարող է նաև սքրինշոթեր նկարել և ներթափանցել չաթի հարթակներ, ինչպիսիք են Telegram-ը և Discord-ը:
Այս չարամիտ ծրագիրը կարող է ներթափանցել բազմաթիվ սառը դրամապանակներ, այդ թվում՝ Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda և Jaxx: Ethereum-ի և Zcash-ի համար օգտագործվող դրամապանակները նույնպես խոցելի են այս չարամիտ ծրագրի նկատմամբ:
Ձեր կապիտալը վտանգված է:
Cyble-ն ավելացրել է, որ հաքերներն օգտագործում են YouTube-ը՝ այս չարամիտ ծրագիրը տեղադրելու համար։ Հաքերները տեսանյութեր են տեղադրում՝ դիտողներին կրթելու համար բիթքոյն մայնինգի համար օգտագործվող անվճար ծրագրերի մասին: Նրանք նկարագրության վրա հղում են կցում՝ կոչ անելով օգտատերերին հետևել դրան և մուտք գործել ծրագրակազմ։ Օգտատերերին նույնիսկ կոչ է արվում հեռացնել հակավիրուսային ծրագրակազմը, որպեսզի թույլ տա չարամիտ ծրագրերը տեղակայել:
Թեև ալիքն այդ ժամանակվանից հեռացվել է YouTube-ից, ենթադրվում է, որ հարձակվողները բավականին հասանելի են եղել՝ հաշվի առնելով, որ նրանք մոտ 80 տեսանյութ են տեղադրել ալիքում: Ավելին, չարամիտ ծրագիրը դեռևս շրջանառվում է այլ ալիքներով, որոնք ենթադրում են, որ առաջարկում են անվճար NFT մայնինգ և այլ անվճար ծրագրային ծառայություններ:
Զեկույցը նաև ցույց է տվել, որ չարամիտ ծրագիրը ինքնաբերաբար անջատվել է, երբ հայտնաբերել է, որ զոհը գտնվում է Բելառուսում, Ղազախստանում, Ռուսաստանում և Ուկրաինայում: Բլոգի գրառման մեջ ասվում է նաև, որ չարամիտ ծրագիրը փոխել է ժամային գոտու տվյալները՝ պատկերելու ռուսական ստանդարտ ժամանակը (RST) այն բանից հետո, երբ տվյալները հետ են ուղարկվել հարձակվողին:
Չարամիտ ծրագրեր կրիպտո տարածության մեջ
Սա առաջին դեպքը չէ, երբ հայտնաբերվում է կրիպտո տարածքը թիրախավորող չարամիտ ծրագիր: Այս տարվա սկզբին չարամիտ ծրագիր, որը հայտնի է որպես Mars Stealer, հայտնաբերվել է այն բանից հետո, երբ թիրախավորել է կրիպտոարժույթի դրամապանակները, որոնք հիմնված են Chromium բրաուզերի ընդլայնումների վրա, ներառյալ Binance Chain Wallet-ը, Coinbase-ը և MetaMask-ը:
Հունվարին Chainalysis-ը նախազգուշացրեց, որ չարամիտ ծրագրերը նույնիսկ տարածվում են կիբերհանցագործների կողմից՝ առանց փորձագիտական հմտությունների: 2017-ից 2021 թվականներին կրիպտոժեքինգը կազմել է չարամիտ ծրագրերի հասցեներից ստացված արժեքի 73%-ը:
Read more:
Lucky Block – 2022-ի մեր առաջարկած ծպտյալը
- Կրիպտո խաղերի նոր հարթակ
- Ներկայացված է Forbes-ում, Nasdaq.com-ում, Yahoo Finance-ում
- LBLOCK Token Up 1000%+ Նախնական վաճառքից
- Ցուցակված Pancakeswap-ում, LBank-ում
- Անվճար տոմսեր Ջեքփոթի մրցանակային խաղարկությունների սեփականատերերի համար
- Պասիվ եկամտի պարգևներ – Խաղացեք, որպեսզի շահեք օգտակար
- 10,000 NFT արտադրվել է 2022 թվականին – Այժմ NFTLaunchpad.com-ում
- 1 միլիոն դոլար NFT Jackpot 2022 թվականի մայիսին
- Համաշխարհային ապակենտրոնացված մրցույթներ
Կրիպտոակտիվները խիստ անկայուն չկարգավորվող ներդրումային արտադրանք են: Մեծ Բրիտանիայի կամ ԵՄ-ի ներդրողների պաշտպանություն չկա:
Աղբյուր՝ https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube