Cyble Research Labs, firma zajmująca się wywiadem cybernetycznym i bezpieczeństwem, opublikowała wyniki sondy nowego szczepu złośliwego oprogramowania kradnącego zasoby cyfrowe, które rozprzestrzenia się na YouTube, o nazwie PennyWise, które po raz pierwszy zidentyfikowała w maju.
Według wpisu na blogu Cyble, złośliwe oprogramowanie jest rosnącym zagrożeniem dla posiadaczy zasobów cyfrowych. Może kraść dane związane z zasobami cyfrowymi od użytkowników ponad 30 przeglądarek opartych na Chromium i Mozilla.
„Nasze dochodzenie wskazuje, że złodziej jest rosnącym zagrożeniem… W obecnej wersji ten złodziej może atakować ponad 30 przeglądarek i aplikacji kryptowalutowych, takich jak zimne portfele kryptograficzne, rozszerzenia kryptowalut itp.” – stwierdziła firma.
Złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem filmów na YouTube, które rzekomo uczą widzów, jak bezpłatnie wydobywać bitcoiny. Te filmy zwykle zawierają link do pobrania bezpłatnego oprogramowania do wyszukiwania nagród blokowych, które w rzeczywistości jest złośliwym plikiem, który utrwala włamanie na komputer użytkownika.
Po pobraniu i zainstalowaniu pliku po wyświetleniu monitu o wyłączenie oprogramowania antywirusowego na komputerze złośliwe oprogramowanie kradnie informacje o przeglądarce użytkownika, w tym dane rozszerzenia zasobów cyfrowych i dane logowania. Może również wykonywać zrzuty ekranu i kraść sesje aplikacji czatowych, takich jak Discord i Telegram.
Szkodliwe oprogramowanie o nazwie „PennyWise” atakuje portfele obsługujące Zcash (ZEC) i Ether (ETH), a także zimne portfele walut cyfrowych, takie jak Armoury, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda i Coinomi.
Tymczasem dochodzenie wykazało również, że złośliwe oprogramowanie PennyWise przestaje działać, jeśli wykryje, że ofiara znajduje się w Rosji, Ukrainie, Białorusi i Kazachstanie. Konwertuje również skradzione dane strefy czasowej na moskiewski czas standardowy (MSK), gdy dane są odsyłane do atakujących.
Kanał, z którego zaczęło się rozprzestrzeniać złośliwe oprogramowanie, zawierał ponad 80 filmów instruktażowych, zanim został usunięty. Jednak linki do złośliwego oprogramowania zostały również znalezione w innych filmach promujących bezpłatne airdropy NFT i samouczki umożliwiające pobieranie zhakowanego lub zmodyfikowanego oprogramowania i gier.
Ataki złośliwego oprogramowania wykorzystujące zasoby cyfrowe stają się coraz bardziej powszechne
Cyble ostrzega, że złośliwe oprogramowanie Pennywise może już ewoluować, chociaż nie ma obecnie informacji, które pozwoliłyby poznać zakres jego wykorzystania przez cyberprzestępców. Firma zaleca również, aby internauci stosowali rygorystyczne środki bezpieczeństwa i zachowywali czujność.
PennyWise nie jest jedynym niedawno odkrytym wariantem złośliwego oprogramowania do przechwytywania zasobów cyfrowych. Na początku tego roku odkryto, że rzekomo piracka kopia przebojowego filmu Marvela „Spider-Man: No Way Home” rozpowszechnia złośliwe oprogramowanie górnicze Monero.
Według raportu Chainalysis, złośliwe oprogramowanie służące do przejmowania zasobów cyfrowych było odpowiedzialne za 73% całkowitej wartości otrzymanej przez adresy portfeli związanych ze złośliwym oprogramowaniem w latach 2017-2021. Firma ostrzegła, że nawet „nisko wykwalifikowani cyberprzestępcy” używają teraz takiego złośliwego oprogramowania do ofiar oszustwa i są w dużej mierze pod radarem.
Obejrzyj: Panel BSV Global Blockchain Convention, Prawo i porządek: Zgodność z przepisami dotyczącymi Blockchain i zasobów cyfrowych
Autor : BitcoinSV.pl
Źródło : Beware of ‘PennyWise’ malware that steals digital assets data via YouTube – CoinGeek
