- 恶意软件以近 30 个加密钱包和浏览器为目标来窃取资金。
- 网络犯罪分子不寻常地推动用户下载该软件。
根据 Cyble Research Labs 的说法,一种名为 PennyWise 的加密窃取恶意软件已经在 YouTube 上传播。 该恶意软件通常针对浏览器扩展和 加密货币钱包 例如 Zcash 和 Ethereum,从这些钱包中窃取信息和资金。 Cyble 是一家网络情报公司,该公司在 XNUMX 月发现了加密恶意软件,并将其称为新兴的巨大威胁。
Cyble 团队表示:
在当前的迭代中,该窃取程序可以针对 30 多种浏览器和加密货币应用程序,例如冷加密钱包、加密浏览器扩展等。
除 Zcash 和 Ethereum 外,Electrum、Atomic Wallet、Guarda、Coinomi、Armory、Bytecoin、Jaxx、Exodus 等冷钱包也是该恶意软件的目标。
网络犯罪分子在 YouTube 上翻滚
PennyWise 宣传自己是免费的 比特币挖掘软件,在 YouTube 上上传挖矿教程视频。 据 Cyble 称,他们的 YouTube 频道上共有 80 个视频,很可能会引起用户的广泛恐慌。 他们上传的视频建议观众关闭他们的杀毒软件,并说它是完全安全的。
除此之外,该恶意软件还在其描述中添加了一个链接,并鼓励其用户免费下载该软件。 该恶意软件可以通过截取此类程序的屏幕截图,从 Telegram 等通信应用程序中捕获用户会话。 它专注于小于 20kb 的文件,包括 JSON、DOC、TXT、RTF 和 DOCX。 此外,它还针对 Chromium 和 Mozilla 浏览器上的信息。
加密窃取恶意软件是一种结构良好的数据窃取程序,但它仍然未知。 它从某人的操作系统收集数据,包括用户名、系统语言和时区,并转换为俄罗斯标准时间。 如果他们的受害者来自俄罗斯、哈萨克斯坦、乌克兰和白俄罗斯等特定国家,他们将完全停止所有的行动。
为你推荐:
资料来源:https://thenewscrypto.com/will-bitcoin-stealer-be-a-threat-to-crypto-wallets/