крипто

PennyWise крипто-уурдоочу кесепеттүү программасы YouTube аркылуу тарайт

07/05/2022
Bitcoin Ethereum Маалымат

YouTube аркылуу колдонуучуларды 30 крипто капчыктан жана крипто-браузер кеңейтүүлөрүнөн маалыматтарды уурдоо үчүн иштелип чыккан программалык камсыздоону жүктөп алуу үчүн алдап жаткан крипто-зыяндуу программанын жаңы штаммы жайылууда.

Кибер чалгындоо компаниясы Cyble 30-июнда блог Посттун айтымында, ал "PennyWise" деп аталган кесепеттүү программага көз салып келген - кыязы, Стивен Кингдин "Бул" коркунучтуу романындагы желмогуздун атынан аталып калган. биринчи май айында аныкталган.

30-июнда Cyble блогунда мындай деп жазган: "Биздин иликтөөбүз уурулук жаңыдан келе жаткан коркунуч экенин көрсөтүп турат".

Image

"Учурдагы итерациясында бул уурулук 30дан ашык браузерлерди жана криптовалюталык тиркемелерди, мисалы, муздак крипто капчыктарды, крипто-браузер кеңейтүүлөрүн ж.б.) бутага алат."

Жабырлануучунун тутумунан уурдалган маалыматтар Chromium жана Mozilla браузеринин маалыматы, анын ичинде криптовалютаны кеңейтүү маалыматтары жана кирүү маалыматтары түрүндө келет. Ал ошондой эле скриншотторду алып, Discord жана Telegram сыяктуу чат тиркемелеринин сеанстарын уурдай алат.

Зыяндуу программа ошондой эле Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda жана Coinomi сыяктуу муздак крипто-капчыктарды, ошондой эле каталогдон капчык файлдарын издеп, Zcash жана Ethereum колдогон капчыктарды бутага алат жана анын көчүрмөсүн жөнөтөт. Cyble ылайык, чабуулчуларга файлдарды.

Киберкоопсуздук компаниясы кесепеттүү программа YouTube тоо-кен боюнча билим берүү видеолорунда бекер Bitcoin тоо-кен казып алуу программасы катары сыпатталып жатканын белгиледи.

Киберкылмышкерлер же "Коркунучтуу актёрлор" көрүүчүлөргө сүрөттөмөдөгү шилтемеге кирип, бекер программалык камсыздоону жүктөп алууну буйруган видеолорду жүктөшөт, ошол эле учурда аларды зыяндуу программанын ийгиликтүү иштешине шарт түзгөн антивирустук программасын өчүрүүгө үндөшөт.

Cyble чабуулчунун YouTube каналында 80-июнга карата 30ге жакын видео болгондугун билдирди, бирок аныкталган канал ошондон бери өчүрүлгөн.

Cointelegraph тарабынан издөө көрсөткөндөй, зыяндуу программага окшош шилтемелер YouTube'дун башка кичинекей каналдарында калган, видеолор бекер NFT-майнинг, акы төлөнүүчү программалык камсыздоо үчүн жаракалар, акысыз Spotify премиуму, оюн шылтоолору жана модификацияларды убада кылган.

Бул эсептердин көбү акыркы 24 сааттын ичинде гана түзүлдү.

байланыштуу: Биткойн уурдаган зыяндуу программа: крипто колдонуучулары үчүн сак болуу үчүн ачуу эскертүү

Кызыгы, кесепеттүү программа эгер жабырлануучу Орусияда, Украинада, Белоруссияда жана Казакстанда экени аныкталса, өзүн токтотуу үчүн иштелип чыккан. Cyble ошондой эле кесепеттүү программа жабырлануучунун уурдалган убакыт алкагынын берилиштерин Россиянын Стандарттык убактысына (RST) өзгөртүп, чабуулчуларга кайра жөнөтүлгөнүн аныктады.

Февраль айында зыяндуу программа аталган Марсты уурдаган адам аныкталды MetaMask, Binance Chain Wallet же Coinbase Wallet сыяктуу Chromium браузеринин кеңейтүүлөрү катары иштеген крипто капчыктарды максаттуу катары.

Chainalysis январь айында эскерткен Атүгүл “төмөнкү квалификациялуу киберкылмышкерлер” азыр кесепеттүү программаны крипто ходлерлордон акча алуу үчүн колдонуп жатышат, криптоакинг 73-2017-жылдар аралыгында кесепеттүү программага байланыштуу даректер тарабынан алынган жалпы нарктын 2021% түзөт.