Một loại phần mềm độc hại tiền điện tử mới đang được phát tán qua YouTube, lừa người dùng tải xuống phần mềm được thiết kế để đánh cắp dữ liệu từ 30 ví tiền điện tử và tiện ích mở rộng trình duyệt tiền điện tử.
Công ty tình báo mạng Cyble vào ngày 30 tháng 6Blog bài đăng cho biết họ đã theo dõi phần mềm độc hại có tên “PennyWise” — có thể được đặt theo tên của con quái vật trong tiểu thuyết kinh dị “It” của Stephen King — vì nó làĐầu tiên được xác định vào tháng Năm.
Cyble đã viết trong một bài đăng trên blog vào ngày 30 tháng 6: “Cuộc điều tra của chúng tôi chỉ ra rằng kẻ đánh cắp là một mối đe dọa mới nổi.
“Trong lần lặp lại hiện tại, kẻ đánh cắp này có thể nhắm mục tiêu hơn 30 trình duyệt và ứng dụng tiền điện tử như ví tiền điện tử lạnh, tiện ích mở rộng trình duyệt tiền điện tử, v.v.”
Dữ liệu bị đánh cắp từ hệ thống của nạn nhân có dạng thông tin trình duyệt Chromium và Mozilla, bao gồm dữ liệu tiện ích mở rộng tiền điện tử và dữ liệu đăng nhập. Nó cũng có thể chụp ảnh màn hình và đánh cắp phiên của các ứng dụng trò chuyện như Discord và Telegram.
Phần mềm độc hại cũng nhắm mục tiêu đến các ví tiền điện tử lạnh như Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda và Coinomi, cũng như các ví hỗ trợ Zcash và Ethereum bằng cách tìm kiếm các tệp ví trong thư mục và gửi một bản sao của ví. tập tin cho những kẻ tấn công, theo Cyble.
Công ty an ninh mạng lưu ý rằng phần mềm độc hại đang được phát tán trên các video hướng dẫn khai thác trên YouTube có mục đích là phần mềm khai thác Bitcoin miễn phí.
Tội phạm mạng hoặc “Tác nhân đe dọa” tải lên các video hướng dẫn người xem truy cập liên kết trong phần mô tả và tải xuống phần mềm miễn phí, đồng thời khuyến khích họ tắt phần mềm chống vi-rút cho phép phần mềm độc hại chạy thành công.
Cyble cho biết kẻ tấn công đã có tới 80 video trên kênh YouTube của họ kể từ ngày 30 tháng 6, tuy nhiên, kênh được xác định đã bị xóa kể từ đó.
Một tìm kiếm của Cointelegraph đã tìm thấy các liên kết tương tự với phần mềm độc hại vẫn còn trên các kênh YouTube nhỏ hơn khác, với các video hứa hẹn khai thác NFT miễn phí, bẻ khóa phần mềm trả phí, Spotify premium miễn phí, gian lận trò chơi và mod.
Nhiều tài khoản trong số này chỉ được tạo trong vòng 24 giờ qua.
Có liên quan:Phần mềm độc hại đánh cắp bitcoin: Lời nhắc cay đắng cho người dùng tiền điện tử hãy luôn cảnh giác
Điều thú vị là phần mềm độc hại được thiết kế để tự dừng nếu nó phát hiện ra nạn nhân sống ở Nga, Ukraine, Belarus và Kazakhstan. Cyble cũng phát hiện ra rằng phần mềm độc hại chuyển đổi dữ liệu múi giờ bị đánh cắp của nạn nhân sang Giờ chuẩn của Nga (RST) khi dữ liệu được gửi lại cho những kẻ tấn công.
Vào tháng 2, phần mềm độc hại có tênKẻ đánh cắp sao Hỏa đã được xác định như nhắm mục tiêu các ví tiền điện tử hoạt động như các tiện ích mở rộng của trình duyệt Chromium, chẳng hạn như MetaMask, Ví chuỗi Binance hoặc Ví Coinbase.
phân tích chuỗicảnh báo vào tháng giêng rằng ngay cả “tội phạm mạng có kỹ năng thấp” hiện đang sử dụng phần mềm độc hại để lấy tiền từ những người nắm giữ tiền điện tử, với việc chiếm đoạt tiền điện tử chiếm 73% tổng giá trị mà các địa chỉ liên quan đến phần mềm độc hại nhận được từ năm 2017 đến năm 2021.
Catherine