一种新的加密恶意软件正在通过 YouTube 传播,诱使用户下载旨在从 30 个加密钱包和加密浏览器扩展中窃取数据的软件。
网络情报公司 Cyble 在 30 月 XNUMX 日 新闻 帖子称它一直在跟踪名为“PennyWise”的恶意软件——可能以斯蒂芬金的恐怖小说“它”中的怪物命名——因为它是 第一 XNUMX 月确定。
“我们的调查表明,盗窃者是一种新兴威胁,”Cyble 在 30 月 XNUMX 日的博客文章中写道。
“在当前的迭代中,这个窃取程序可以针对 30 多种浏览器和加密货币应用程序,例如冷加密钱包、加密浏览器扩展等。”
从受害者系统中窃取的数据以 Chromium 和 Mozilla 浏览器信息的形式出现,包括加密货币扩展数据和登录数据。 它还可以截取屏幕截图并窃取 Discord 和 Telegram 等聊天应用程序的会话。
该恶意软件还针对冷加密钱包,例如 Armory、Bytecoin、Jaxx、Exodus、Electrum、Atomic Wallet、Guarda 和 Coinomi,以及通过在目录中查找钱包文件并发送一份副本来支持 Zcash 和 Ethereum 的钱包。根据 Cyble 的说法,向攻击者发送文件。
这家网络安全公司指出,该恶意软件正在 YouTube 挖矿教育视频中传播,声称是免费的比特币挖矿软件。
网络犯罪分子或“威胁行为者”上传视频,指导观众访问描述中的链接并下载免费软件,同时还鼓励他们禁用使恶意软件成功运行的防病毒软件。
Cyble 表示,截至 80 月 30 日,攻击者在其 YouTube 频道上拥有多达 XNUMX 个视频,但该频道已被删除。
Cointelegraph 的搜索发现,其他较小的 YouTube 频道上仍然存在与该恶意软件的类似链接,视频承诺免费 NFT 挖矿、付费软件破解、免费 Spotify 溢价、游戏作弊和模组。
其中许多帐户仅在过去 24 小时内创建。
相关新闻: 比特币窃取恶意软件:提醒加密用户保持警惕
有趣的是,该恶意软件旨在在发现受害者位于俄罗斯、乌克兰、白俄罗斯和哈萨克斯坦时自行停止。 Cyble 还发现,当数据被发送回攻击者时,恶意软件会将受害者被盗的时区数据转换为俄罗斯标准时间 (RST)。
XNUMX 月,恶意软件名为 火星盗窃者被发现 目标是用作 Chromium 浏览器扩展的加密钱包,例如 MetaMask、Binance 链钱包或 Coinbase 钱包。
Chainalysis 一月份警告 甚至“低技能的网络犯罪分子”现在也在使用恶意软件从加密货币持有者那里获取资金,在 73 年至 2017 年期间,加密劫持占恶意软件相关地址收到的总价值的 2021%。
资料来源:https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube