Bilgisayar korsanları, yeni bir tür kripto kötü amaçlı yazılım yaymak için YouTube'u kullanıyor. Bu kötü amaçlı yazılım, kullanıcıları kripto para cüzdanlarından ve kripto tarayıcı uzantılarından veri çalan yazılımları indirmeye yönlendirdi.
PennyWise kripto kötü amaçlı yazılımı YouTube'da yayıldı
Cyble yayınladı blog yazısı 30 Haziran'da PennyWise olarak bilinen bu yeni kötü amaçlı yazılımı ele aldı. Blog gönderisi, kötü amaçlı yazılımın “ortaya çıkan bir tehdit” olduğunu belirtti. Bu kötü amaçlı yazılımı kullanan bir tehdit aktörü, kripto cüzdanları ve tarayıcı uzantıları dahil olmak üzere 30'dan fazla kripto para uygulamasına erişim sağlayabilir.
Bilgisayar korsanları, oturum açma bilgileri ve kripto uzantı verileri dahil olmak üzere çok çeşitli sistem verilerine erişmek için bu kötü amaçlı yazılımı kullanabilir. Kötü amaçlı yazılım ayrıca ekran görüntüleri yakalayabilir ve Telegram ve Discord gibi sohbet platformlarına sızabilir.
Bu kötü amaçlı yazılım, Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda ve Jaxx dahil olmak üzere birçok soğuk cüzdana sızabilir. Ethereum ve Zcash için kullanılan cüzdanlar da bu kötü amaçlı yazılıma karşı savunmasızdır.
Sermayeniz risk altında.
Cyble, bilgisayar korsanlarının bu kötü amaçlı yazılımı dağıtmak için YouTube'u kullandığını da sözlerine ekledi. Bilgisayar korsanları, izleyicileri Bitcoin madenciliği için kullanılan ücretsiz yazılımlar hakkında eğitmek için videolar yayınlıyor. Açıklamaya, kullanıcıları onu takip etmeye ve yazılıma erişmeye çağıran bir bağlantı eklerler. Kötü amaçlı yazılımın dağıtılmasına izin vermek için kullanıcılardan virüsten koruma yazılımını kaldırmaları bile isteniyor.
Kanal o zamandan beri YouTube'dan kaldırılmış olsa da, kanalda yaklaşık 80 video yayınladıkları göz önüne alındığında, saldırganların oldukça geniş bir erişime sahip olduğu tahmin ediliyor. Ayrıca, kötü amaçlı yazılım, ücretsiz NFT madenciliği ve diğer ücretsiz yazılım hizmetleri sunduğunu iddia eden diğer kanallar tarafından hala dolaştırılmaktadır.
Rapor ayrıca, kötü amaçlı yazılımın, kurbanın Belarus, Kazakistan, Rusya ve Ukrayna'da bulunduğunu tespit ettiğinde kendini otomatik olarak devre dışı bıraktığını gösterdi. Blog gönderisi ayrıca, kötü amaçlı yazılımın, veriler saldırgana geri gönderildikten sonra saat dilimi verilerini Rus Standart Saati'ni (RST) gösterecek şekilde değiştirdiğini söyledi.
Kripto alanında kötü amaçlı yazılım
Bu, kripto alanını hedefleyen kötü amaçlı yazılımların ilk kez tespit edilmesi değil. Bu yılın başlarında, Mars Stealer olarak bilinen kötü amaçlı yazılım, Binance Chain Wallet, Coinbase ve MetaMask dahil olmak üzere Chromium tarayıcı uzantılarına dayanan kripto para birimi cüzdanlarını hedefledikten sonra tespit edildi.
Ocak ayında Chainalysis, kötü amaçlı yazılımın hiçbir uzman becerisi olmayan siber suçlular tarafından bile yayıldığı konusunda uyardı. 2017 ve 2021 arasında, kripto hırsızlığı, kötü amaçlı yazılım adreslerinden alınan değerin %73'ünü oluşturuyordu.
Daha fazla oku:
Şanslı Blok - 2022 Tavsiye Edilen Kriptomuz
- Yeni Kripto Oyunları Platformu
- Forbes, Nasdaq.com, Yahoo Finance'de öne çıkanlar
- LBLOCK Token Ön Satıştan %1000+ Arttı
- Pancakeswap, LBank'ta listelendi
- Sahipleri için Büyük İkramiye Çekilişlerine Ücretsiz Biletler
- Pasif Gelir Ödülleri - Kazanmak için Oynat Yardımcı Program
- 10,000'de Basılan 2022 NFT – Şimdi NFTLaunchpad.com'da
- Mayıs 1'de 2022 Milyon Dolarlık NFT İkramiyesi
- Dünya Çapında Merkezi Olmayan Yarışmalar
Kripto varlıklar, oldukça değişken, düzenlenmemiş bir yatırım ürünüdür. Birleşik Krallık veya AB yatırımcı koruması yok.
Kaynak: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube