Nova vrsta kripto-malwarea širi se YouTubeom. Korisnike mame da preuzmu softver koji je dizajniran za krađu podataka iz 30 kripto novčanika i ekstenzija za internetske preglednike.
Zlonamjerni softver cilja Zcash i Ethereum novčanike zajedno s Electrumom, Atomic Walletom i Coinomijem te uzima korisničke podatke.
Tvrtka za cyber sigurnost, Cyble, u svom blog postu objavljenom 30. lipnja navodi da štetni softver poznat kao “PennyWise” (vjerojatno nazvan po čudovištu iz horor romana Stephena Kinga “It”) prati već neko vrijeme, otkako je prvi put identificiran u svibnju.
U svojoj trenutnoj iteraciji, ovaj kradljivac podataka može ciljati preko 30 preglednika i aplikacija za kriptovalute kao što su hladni kripto novčanici, ekstenzije kripto preglednika, itd.
Iz Cyblea su napomenuli da se zlonamjerni softver širi putem YouTube videozapisa o rudarenju koji se predstavlja kao besplatni softver za rudarenje Bitcoina.
Kibernetički kriminalci postavljaju videozapise i upućuju gledatelje da kliknu na poveznicu u opisu i preuzmu besplatni softver, dok ih istovremeno potiču da onemoguće svoj antivirusni softver koji omogućuje uspješno pokretanje zlonamjernog softvera.
Cyble ističe da je napadač do 30. lipnja imao čak 80 videozapisa na svom YouTube kanalu, no identificirani kanal je u međuvremenu uklonjen.
Na meti kripto novčanici i preglednici
Ovaj softver cilja i na hladne kripto novčanike (cold wallet) kao što su Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda i Coinomi, kao i na novčanike koji podržavaju Zcash i Ethereum. Svi prikupljeni podaci šalju se napadačima. Malware također može napraviti snimke ekrana i ukrasti povijest razgovora iz aplikacija kao što su Discord i Telegram.
Pretraživanje koje je proveo Cointelegraph pokazalo je da slične poveznice na zlonamjerni softver ostaju na drugim manjim YouTube kanalima, s videozapisima koji obećavaju besplatno NFT rudarenje, besplatan Spotify Premium, itd.
Zanimljiva je činjenica da je ovaj zlonamjerni softver dizajniran da se zaustavi ako otkrije da se žrtva nalazi u Rusiji, Ukrajini, Bjelorusiji i Kazahstanu.
Što korisnici mogu učiniti?
Korisnici bi uvijek trebali izbjegavati preuzimanje piratskog softvera s neprovjerenih web stranica. Trebali bi koristiti jake lozinke, kontinuirano ih ažurirati u redovitim intervalima te provoditi autentifikaciju s više faktora. Uvijek se treba suzdržati od otvaranja nepouzdanih i neprovjerenih poveznica.
U veljači ove godine identificiran je zlonamjerni softver pod nazivom Mars Stealer koji je ciljao na kripto novčanike koji funkcioniraju kao ekstenzije Chrome preglednika, poput MetaMask, Binance Chain ili Coinbase novčanika.
Chainalysis je u siječnju upozorio da čak i “niskokvalificirani kibernetički kriminalci” sada koriste zlonamjerni softver kako bi ukrali sredstva od kripto hodlera, pri čemu kripto pljačke čine 73% ukupne vrijednosti koju su zaprimile adrese povezane sa zlonamjernim softverom između 2017. i 2021. godine.
Ako ste spremni investirati u kripto valute posjetite Coinbase te brzo i jednostavno kupite Bitcoin.
