En neie Stamm vu Krypto-Malware gëtt iwwer YouTube verbreet, déi d'Benotzer tricke fir Software erofzelueden déi entwéckelt ass fir Daten aus 30 Krypto-Portemonnaien a Krypto-Browser-Extensiounen ze klauen.
Cyber Intelligence Firma Cyble an engem Juni 30 Blog Post sot datt et de Malware bekannt als "PennyWise" verfollegt huet - méiglecherweis nom Monster am Stephen King sengem Horror Roman "It" benannt - well et war éischten Mee identifizéiert.
"Eis Enquête weist datt de Stealer eng opkomende Bedrohung ass", huet Cyble an engem Blogpost den 30. Juni geschriwwen.
"A senger aktueller Iteratioun kann dëse Stealer iwwer 30 Browser a Krypto-Währungsapplikatioune wéi kale Krypto Portemonnaie, Krypto-Browser-Extensiounen, etc.
Donnéeën, déi aus dem System vum Affer geklaut sinn, kommen a Form vu Chromium a Mozilla Browserinformatioun, dorënner Krypto-Währungsverlängerungsdaten a Logindaten. Et kann och Screenshots huelen a Sessiounen vu Chatapplikatiounen wéi Discord an Telegram klauen.
D'Malware zielt och kale Krypto-Portemonnaien wéi Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Portemonnaie, Guarda, a Coinomi, souwéi Portemonnaien déi Zcash an Ethereum ënnerstëtzen andeems Dir Portemonnaiedateien am Verzeechnes sicht an eng Kopie vun der schéckt. Dateien un Ugräifer, laut Cyble.
D'Cybersecurity Firma huet festgestallt datt d'Malware op YouTube Mining Educatiounsvideoe verbreet gëtt, déi sech als gratis Bitcoin Mining Software behaapten.
D'Cyberkrimineller, oder "Threat Actors" lued Videoen erop an d'Zuschauer instruéieren de Link an der Beschreiwung ze besichen an déi gratis Software erofzelueden, wärend se och encouragéieren hir Antivirus Software auszeschalten, déi et erméiglecht d'Malware erfollegräich ze lafen.
De Cyble sot, datt den Ugräifer esou vill wéi 80 Videoen op hirem YouTube-Kanal vum 30. Juni hat, awer de identifizéierte Kanal ass zënterhier geläscht.
Eng Sich vu Cointelegraph fonnt ähnlech Linken op d'Malware bleiwen op anere méi klenge YouTube Kanäl, mat Videoe verspriechen gratis NFT-Mining, Rëss fir bezuelte Software, gratis Spotify Premium, Spillcheats a Mods.
Vill vun dëse Konte sinn eréischt an de leschten 24 Stonnen erstallt ginn.
Verbonnen: Bitcoin klaut Malware: Bitter Erënnerung fir Krypto Benotzer fir waakreg ze bleiwen
Interessanterweis ass d'Malware entwéckelt fir sech selwer ze stoppen wann et erausfonnt datt d'Affer a Russland, der Ukraine, Wäissrussland a Kasachstan baséiert. Cyble huet och festgestallt datt d'Malware d'Affer hir geklauten Zäitzonedaten op Russesch Standardzäit (RST) konvertéiert wann d'Donnéeën un d'Ugräifer zréckgeschéckt ginn.
Am Februar, Malware genannt De Mars Stealer gouf identifizéiert als gezielte Krypto Portemonnaie déi als Chromium Browser Extensiounen funktionnéieren wéi MetaMask, Binance Chain Wallet oder Coinbase Wallet.
Chainalysis Januar gewarnt datt souguer "niddereg qualifizéiert Cyberkrimineller" elo Malware benotze fir Fongen vu Krypto-Hodler ze huelen, mat Kryptojacking fir 73% vum Gesamtwäert, dee vu Malware-relatéierten Adressen tëscht 2017 an 2021 kritt gëtt.
Quell: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube