一种新的加密恶意软件正在通过 YouTube 传播,诱使用户下载旨在从 30 个加密钱包和加密浏览器扩展中窃取数据的软件。
网络情报公司 Cyble 在 6 月 30 日博客 帖子称它一直在追踪名为“PennyWise”的恶意软件——可能以斯蒂芬金的恐怖小说“它”中的怪物命名——因为它是第一的 5月确定。
“我们的调查表明窃取者是一种新出现的威胁,”Cyble 在 6 月 30 日的博客文章中写道。
“在当前的迭代中,这个窃取器可以针对 30 多种浏览器和加密货币应用程序,例如冷加密钱包、加密浏览器扩展等。”
从受害者系统窃取的数据以 Chromium 和 Mozilla 浏览器信息的形式出现,包括加密货币扩展数据和登录数据。它还可以截取屏幕截图并窃取 Discord 和 Telegram 等聊天应用程序的会话。
该恶意软件还针对 Armory、Bytecoin、Jaxx、Exodus、Electrum、Atomic Wallet、Guarda 和 Coinomi 等冷加密钱包,以及支持 Zcash 和 Ethereum 的钱包,方法是在目录中查找钱包文件并发送根据 Cyble 的说法,将文件发送给攻击者。
这家网络安全公司指出,该恶意软件正在 YouTube 挖矿教育视频中传播,声称是免费的比特币挖矿软件。
网络犯罪分子或“威胁行为者”上传视频,指导观众访问描述中的链接并下载免费软件,同时还鼓励他们禁用使恶意软件成功运行的防病毒软件。
Cyble 表示,截至 6 月 30 日,攻击者在他们的 YouTube 频道上有多达 80 个视频,但该频道已被删除。
Cointelegraph 的搜索发现,与该恶意软件的类似链接仍然存在于其他较小的 YouTube 频道上,视频中承诺免费 NFT 挖掘、付费软件破解、免费 Spotify 高级版、游戏作弊和模组。
其中许多帐户是在过去 24 小时内才创建的。
有关的:比特币窃取恶意软件:提醒加密用户保持警惕的痛苦提醒
有趣的是,如果发现受害者位于俄罗斯、乌克兰、白俄罗斯和哈萨克斯坦,该恶意软件就会自行停止。 Cyble 还发现,当数据被发送回攻击者时,恶意软件会将受害者窃取的时区数据转换为俄罗斯标准时间 (RST)。
2 月,名为火星窃取者被确认 以用作 Chromium 浏览器扩展的加密钱包为目标,例如 MetaMask、币安链钱包或 Coinbase 钱包。
连锁分析一月警告 甚至“低技能的网络犯罪分子”现在也在使用恶意软件从加密货币持有者那里获取资金,在 2017 年至 2021 年期间,加密货币劫持占恶意软件相关地址收到的总价值的 73%。
Catherine