Crypto

PennyWise կրիպտո-գողացող չարամիտ ծրագիրը տարածվում է YouTube-ի միջոցով

07/05/2022
Bitcoin Ethereum Նորություններ

Ծպտյալ չարամիտ ծրագրերի նոր տեսակը տարածվում է YouTube-ի միջոցով՝ խաբելով օգտատերերին ներբեռնել ծրագրակազմ, որը նախատեսված է 30 կրիպտո դրամապանակներից և կրիպտոբրաուզերի ընդլայնումներից տվյալներ գողանալու համար:

Cyber ​​հետախուզական ընկերությունը հունիսի 30-ին Օրագիր Գրառման մեջ ասվում էր, որ այն հետևել է «PennyWise» անունով հայտնի չարամիտ ծրագրին, որը հավանաբար անվանվել է Սթիվեն Քինգի «It» սարսափ վեպի հրեշի պատվին, քանի որ դա եղել է: առաջին բացահայտվել է մայիսին։

«Մեր հետաքննությունը ցույց է տալիս, որ գողացողը առաջացող վտանգ է», - գրել է Սայբլը հունիսի 30-ին բլոգի գրառման մեջ:

«Իր ներկայիս կրկնության մեջ այս գողացողը կարող է թիրախավորել ավելի քան 30 բրաուզեր և կրիպտոարժույթի հավելվածներ, ինչպիսիք են սառը կրիպտո դրամապանակները, կրիպտո-բրաուզերի ընդլայնումները և այլն»:

Տուժողի համակարգից գողացված տվյալները գալիս են Chromium-ի և Mozilla բրաուզերի տեղեկատվության տեսքով, ներառյալ կրիպտոարժույթի ընդլայնման տվյալները և մուտքի տվյալները: Այն կարող է նաև սքրինշոթեր վերցնել և գողանալ չաթի հավելվածների նիստերը, ինչպիսիք են Discord-ը և Telegram-ը:

Վնասակար ծրագիրը նաև թիրախավորում է սառը կրիպտո դրամապանակները, ինչպիսիք են Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda և Coinomi, ինչպես նաև Zcash-ին և Ethereum-ին աջակցող դրամապանակները՝ փնտրելով դրամապանակի ֆայլերը գրացուցակում և ուղարկելով դրա պատճենը: ֆայլեր հարձակվողներին, ըստ Cyble-ի:

Կիբերանվտանգության ընկերությունը նշել է, որ չարամիտ ծրագիրը տարածվում է YouTube-ի մայնինգի կրթական տեսանյութերում, որոնք ենթադրում են, որ դրանք անվճար բիթքոյն մայնինգի ծրագիր են:

Կիբերհանցագործները կամ «Սպառնալիքի դերակատարները» վերբեռնում են տեսանյութեր՝ հրահանգելով դիտողներին այցելել նկարագրության հղումը և ներբեռնել անվճար ծրագրակազմը, միաժամանակ խրախուսելով նրանց անջատել իրենց հակավիրուսային ծրագիրը, որը թույլ է տալիս չարամիտ ծրագրին հաջողությամբ աշխատել:

Cyble-ն ասում է, որ հարձակվողը հունիսի 80-ի դրությամբ ունեցել է մինչև 30 տեսանյութ YouTube-ի իրենց ալիքում, սակայն հայտնաբերված ալիքն այդ ժամանակվանից հեռացվել է:

Cointelegraph-ի որոնումը պարզել է, որ չարամիտ ծրագրերի նմանատիպ հղումները մնում են YouTube-ի այլ փոքր ալիքներում՝ անվճար NFT-մայնինգ խոստացող տեսանյութերով, վճարովի ծրագրաշարի ճեղքերով, անվճար Spotify պրեմիումով, խաղերի խաբեություններով և ռեժիմներով:

Այս հաշիվներից շատերը ստեղծվել են միայն վերջին 24 ժամվա ընթացքում:

Related: Բիթքոյն գողացող չարամիտ ծրագիր. դառը հիշեցում կրիպտո օգտատերերի համար՝ զգոն մնալու համար

Հետաքրքիր է, որ չարամիտ ծրագիրը նախատեսված է իրեն կանգնեցնելու համար, եթե պարզի, որ զոհը գտնվում է Ռուսաստանում, Ուկրաինայում, Բելառուսում և Ղազախստանում: Cyble-ը նաև պարզել է, որ չարամիտ ծրագիրը փոխակերպում է զոհի գողացված ժամային գոտու տվյալները ռուսական ստանդարտ ժամանակի (RST), երբ տվյալները հետ են ուղարկվում հարձակվողներին:

Փետրվարին չարամիտ անվանումը Մարս Գողացողը ճանաչվեց որպես թիրախային կրիպտո դրամապանակներ, որոնք աշխատում են որպես Chromium բրաուզերի ընդլայնումներ, ինչպիսիք են MetaMask-ը, Binance Chain Wallet-ը կամ Coinbase Wallet-ը:

Chainalysis հունվարին զգուշացրել է որ նույնիսկ «ցածր որակավորում ունեցող կիբերհանցագործներն» այժմ օգտագործում են չարամիտ ծրագրեր՝ կրիպտո-հոդլերներից միջոցներ վերցնելու համար, ընդ որում կրիպտոժեքինգը կազմում է 73-ից 2017 թվականների ընթացքում չարամիտ ծրագրերի հետ կապված հասցեների ստացած ընդհանուր արժեքի 2021%-ը: