YouTube aracılığıyla, kullanıcıları 30 kripto cüzdanından ve kripto tarayıcı uzantısından veri çalmak üzere tasarlanmış yazılımları indirmeye kandıran yeni bir kripto-kötü amaçlı yazılım türü yayılıyor.
Siber istihbarat şirketi Cyble, 30 Haziran'da blog Post, muhtemelen Stephen King'in korku romanı "It" adlı canavarın adını taşıyan "PennyWise" olarak bilinen kötü amaçlı yazılımın takip edildiğini söyledi. ilk Mayıs ayında belirlendi.
Cyble, 30 Haziran'daki bir blog yazısında "Araştırmamız hırsızın yeni ortaya çıkan bir tehdit olduğunu gösteriyor" diye yazdı.
“Mevcut sürümünde, bu hırsız 30'dan fazla tarayıcıyı ve soğuk kripto cüzdanları, kripto tarayıcı uzantıları vb. gibi kripto para birimi uygulamalarını hedefleyebilir.”
Kurbanın sisteminden çalınan veriler, kripto para birimi uzantı verileri ve oturum açma verileri de dahil olmak üzere Chromium ve Mozilla tarayıcı bilgileri biçiminde geliyor. Ayrıca Discord ve Telegram gibi sohbet uygulamalarının ekran görüntülerini alabilir ve oturumlarını çalabilir.
Kötü amaçlı yazılım aynı zamanda Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda ve Coinomi gibi soğuk kripto cüzdanların yanı sıra dizindeki cüzdan dosyalarını arayarak ve bu cüzdanların bir kopyasını göndererek Zcash ve Ethereum'u destekleyen cüzdanları da hedefliyor. Cyble'a göre dosyalar saldırganlara aktarılıyor.
Siber güvenlik şirketi, kötü amaçlı yazılımın, ücretsiz Bitcoin madenciliği yazılımı olduğu iddia edilen YouTube madencilik eğitim videolarında yayıldığını belirtti.
Siber suçlular veya "Tehdit Aktörleri", izleyicilere açıklamadaki bağlantıyı ziyaret etmeleri ve ücretsiz yazılımı indirmeleri talimatını veren videolar yüklerken, aynı zamanda onları kötü amaçlı yazılımın başarılı bir şekilde çalışmasını sağlayan antivirüs yazılımlarını devre dışı bırakmaya da teşvik ediyor.
Cyble, saldırganın YouTube kanalında 80 Haziran itibarıyla 30 kadar video bulunduğunu ancak belirlenen kanalın o zamandan beri kaldırıldığını söyledi.
Cointelegraph tarafından yapılan bir araştırma, kötü amaçlı yazılıma benzer bağlantıların diğer küçük YouTube kanallarında da bulunduğunu, ücretsiz NFT madenciliği, ücretli yazılım için çatlaklar, ücretsiz Spotify premium, oyun hileleri ve modlar vaat eden videoların bulunduğunu ortaya çıkardı.
Bu hesapların çoğu yalnızca son 24 saat içinde oluşturuldu.
İlginç bir şekilde, kötü amaçlı yazılım, kurbanın Rusya, Ukrayna, Belarus ve Kazakistan'da bulunduğunu tespit etmesi durumunda kendini durduracak şekilde tasarlandı. Cyble ayrıca, kötü amaçlı yazılımın kurbanın çalınan saat dilimi verilerini, veriler saldırganlara geri gönderildiğinde Rusya Standart Saati'ne (RST) dönüştürdüğünü de buldu.
Şubat ayında kötü amaçlı yazılım adı verildi Mars hırsızının kimliği belirlendi MetaMask, Binance Chain Wallet veya Coinbase Wallet gibi Chromium tarayıcı uzantıları olarak çalışan kripto cüzdanları hedefliyoruz.
Chainalysis Ocak ayında uyarıldı "Düşük vasıflı siber suçlular"ın bile artık kötü amaçlı yazılım kullanarak kripto para toplayanlardan fon aldığını ve 73 ile 2017 yılları arasında kötü amaçlı yazılımla ilgili adreslerin elde ettiği toplam değerin %2021'ünün kripto hırsızlığından kaynaklandığını belirtti.
Kaynak: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube