კრიპტო-მავნე პროგრამის ახალი შტამი ვრცელდება YouTube-ის საშუალებით, რომელიც ატყუებს მომხმარებლებს ჩამოტვირთონ პროგრამული უზრუნველყოფა, რომელიც შექმნილია მონაცემების მოსაპარად 30 კრიპტო საფულედან და კრიპტო-ბრაუზერის გაფართოებებიდან.
კიბერ დაზვერვის კომპანია Cyble 30 ივნისს წაკითხვა პოსტმა თქვა, რომ თვალყურს ადევნებდა მავნე პროგრამას, რომელიც ცნობილია როგორც "PennyWise" - სავარაუდოდ, სტივენ კინგის საშინელებათა რომანში "It" მონსტრის სახელის მიხედვით - მას შემდეგ, რაც იყო. პირველი მაისში გამოვლინდა.
„ჩვენი გამოძიება მიუთითებს, რომ ქურდი წარმოქმნილი საფრთხეა“, - წერს Cyble ბლოგ პოსტში 30 ივნისს.
„ამჟამინდელი გამეორებით, ამ მოპარვას შეუძლია მიმართოს 30-ზე მეტ ბრაუზერს და კრიპტოვალუტის აპლიკაციას, როგორიცაა ცივი კრიპტო საფულეები, კრიპტო-ბრაუზერის გაფართოებები და ა.შ.
მსხვერპლის სისტემიდან მოპარული მონაცემები მოდის Chromium-ისა და Mozilla-ს ბრაუზერის ინფორმაციის სახით, კრიპტოვალუტის გაფართოებისა და შესვლის მონაცემების ჩათვლით. მას ასევე შეუძლია გადაიღოს ეკრანის ანაბეჭდები და მოიპაროს ჩეთის აპლიკაციების სესიები, როგორიცაა Discord და Telegram.
მავნე პროგრამა ასევე მიზნად ისახავს ცივ კრიპტო-საფულებს, როგორიცაა Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda და Coinomi, ასევე საფულეებს, რომლებიც მხარს უჭერენ Zcash-ს და Ethereum-ს, საფულის ფაილების დირექტორიაში მოძიებით და ასლის გაგზავნით. Cyble-ის მიხედვით თავდამსხმელებს ფაილები.
კიბერუსაფრთხოების კომპანიამ აღნიშნა, რომ მავნე პროგრამა ვრცელდება YouTube მაინინგის საგანმანათლებლო ვიდეოებზე, რომლებიც, სავარაუდოდ, უფასოა ბიტკოინის მაინინგ პროგრამული უზრუნველყოფა.
კიბერკრიმინალები, ან „საფრთხის მოქმედი პირები“ ატვირთავენ ვიდეოებს, რომლებიც ავალებენ მაყურებელს ეწვიონ აღწერილობაში მოცემულ ბმულს და ჩამოტვირთონ უფასო პროგრამული უზრუნველყოფა, ამავდროულად მოუწოდებენ მათ გამორთონ ანტივირუსული პროგრამა, რომელიც საშუალებას აძლევს მავნე პროგრამას წარმატებით იმუშაოს.
Cyble-მ თქვა, რომ თავდამსხმელს ჰქონდა 80-მდე ვიდეო მათ YouTube არხზე 30 ივნისისთვის, თუმცა, იდენტიფიცირებული არხი მას შემდეგ წაიშალა.
Cointelegraph-ის ძიებამ აღმოაჩინა, რომ მსგავსი ბმულები მავნე პროგრამებთან რჩება YouTube-ის სხვა მცირე არხებზე, ვიდეოები, რომლებიც ჰპირდებიან უფასო NFT-მაინინგის, ფასიანი პროგრამული უზრუნველყოფის კრეკებს, უფასო Spotify პრემიუმს, თამაშის მოტყუებებს და მოდიფიკაციას.
ამ ანგარიშებიდან ბევრი მხოლოდ ბოლო 24 საათის განმავლობაში შეიქმნა.
ამავე თემაზე: ბიტკოინის მოპარვის მავნე პროგრამა: მწარე შეხსენება კრიპტო-მომხმარებლებისთვის სიფხიზლისკენ
საინტერესოა, რომ მავნე პროგრამა შექმნილია იმისთვის, რომ შეაჩეროს თავი, თუ აღმოაჩენს, რომ მსხვერპლი დაფუძნებულია რუსეთში, უკრაინაში, ბელორუსიასა და ყაზახეთში. Cyble-მ ასევე აღმოაჩინა, რომ მავნე პროგრამა გარდაქმნის მსხვერპლის მოპარულ დროის ზონის მონაცემებს რუსეთის სტანდარტულ დროში (RST), როდესაც მონაცემები თავდამსხმელებს უბრუნდება.
თებერვალში მავნე პროგრამამ დაასახელა მარს ქურდული იდენტიფიცირებული იყო როგორც სამიზნე კრიპტო საფულეები, რომლებიც მუშაობენ Chromium ბრაუზერის გაფართოებებად, როგორიცაა MetaMask, Binance Chain Wallet ან Coinbase Wallet.
ჭინჭრის ციება გააფრთხილა იანვარში რომ „დაბალი კვალიფიკაციის მქონე კიბერკრიმინალებიც“ ახლა იყენებენ მავნე პროგრამებს კრიპტო-ჰოლდერებისგან თანხების მისაღებად, კრიპტოჯაკინგი შეადგენს 73-2017 წლებში მავნე პროგრამებთან დაკავშირებული მისამართების მიერ მიღებული მთლიანი ღირებულების 2021%-ს.
წყარო: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube