Hackers gebruiken YouTube om een nieuw type crypto-malware te verspreiden. Deze malware verleidde gebruikers om software te downloaden die gegevens steelt van cryptocurrency-wallets en crypto-browserextensies.
PennyWise crypto-malware verspreid op YouTube
Cyble gepubliceerd op blogpost op 30 juni om deze nieuwe malware, bekend als PennyWise, aan te pakken. De blogpost merkte op dat de malware een "opkomende bedreiging" was. Een dreigingsactor die deze malware gebruikt, kan toegang krijgen tot meer dan 30 cryptocurrency-applicaties, waaronder cryptowallets en browserextensies.
De hackers kunnen deze malware gebruiken om toegang te krijgen tot een breed scala aan systeemgegevens, waaronder inloggegevens en crypto-extensiegegevens. De malware kan ook screenshots maken en chatplatforms zoals Telegram en Discord infiltreren.
Deze malware kan in veel cold wallets infiltreren, waaronder Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda en Jaxx. Wallets die worden gebruikt voor Ethereum en Zcash zijn ook kwetsbaar voor deze malware.
Uw kapitaal loopt gevaar.
Cyble voegde eraan toe dat de hackers YouTube gebruiken om deze malware te implementeren. De hackers plaatsen video's om kijkers te informeren over gratis software die wordt gebruikt voor Bitcoin-mining. Ze voegen een link toe aan de beschrijving en dringen er bij de gebruikers op aan deze te volgen en toegang te krijgen tot de software. Gebruikers worden zelfs aangespoord om antivirussoftware te verwijderen zodat de malware kan worden ingezet.
Hoewel het kanaal inmiddels van YouTube is verwijderd, hadden de aanvallers naar schatting een behoorlijk bereik, aangezien ze zo'n 80 video's op het kanaal hadden geplaatst. Bovendien wordt de malware nog steeds verspreid door andere kanalen die beweren gratis NFT-mining en andere gratis softwarediensten aan te bieden.
Het rapport toonde verder aan dat de malware zichzelf automatisch uitschakelde zodra het ontdekte dat het slachtoffer zich in Wit-Rusland, Kazachstan, Rusland en Oekraïne bevond. De blogpost zei ook dat de malware de tijdzonegegevens veranderde om Russian Standard Time (RST) weer te geven nadat de gegevens naar de aanvaller waren teruggestuurd.
Malware in de crypto-ruimte
Dit is niet de eerste keer dat malware die zich richt op de crypto-ruimte, is gedetecteerd. Eerder dit jaar werd malware, bekend als Mars Stealer, gedetecteerd na het targeten van cryptocurrency-wallets die afhankelijk zijn van de Chromium-browserextensies, waaronder Binance Chain Wallet, Coinbase en MetaMask.
In januari waarschuwde Chainalysis dat malware zelfs werd verspreid door cybercriminelen zonder deskundige vaardigheden. Tussen 2017 en 2021 was cryptojacking goed voor 73% van de waarde die werd ontvangen van malware-adressen.
Lees verder:
Lucky Block - Onze aanbevolen cryptovaluta van 2022
- Nieuw platform voor cryptogames
- Uitgelicht in Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Token Up 1000%+ van voorverkoop
- Vermeld op Pancakeswap, LBank
- Gratis tickets voor jackpotprijzen voor houders
- Passief inkomen beloningen - Speel om nut te verdienen
- 10,000 NFT's geslagen in 2022 - Nu op NFTLaunchpad.com
- $ 1 miljoen NFT Jackpot in mei 2022
- Wereldwijde gedecentraliseerde wedstrijden
Cryptoassets zijn een zeer volatiel, niet-gereguleerd beleggingsproduct. Geen beleggersbescherming in het VK of de EU.
Bron: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube