Hacker verwenden YouTube, um eine neue Art von Krypto-Malware zu verbreiten. Diese Malware hat Benutzer dazu verleitet, Software herunterzuladen, die Daten aus Kryptowährungs-Wallets und Krypto-Browser-Erweiterungen stiehlt.
PennyWise-Krypto-Malware auf YouTube verbreitet
Cyble veröffentlichte a Blog-Post am 30. Juni gegen diese neue Malware namens PennyWise. Der Blogbeitrag stellte fest, dass die Malware eine „aufkommende Bedrohung“ sei. Ein Bedrohungsakteur, der diese Malware verwendet, kann Zugriff auf mehr als 30 Kryptowährungsanwendungen erhalten, einschließlich Krypto-Wallets und Browsererweiterungen.
Die Hacker können diese Malware verwenden, um auf eine Vielzahl von Systemdaten zuzugreifen, einschließlich Anmeldeinformationen und Krypto-Erweiterungsdaten. Die Malware kann auch Screenshots aufnehmen und Chat-Plattformen wie Telegram und Discord infiltrieren.
Diese Malware kann viele Cold Wallets infiltrieren, darunter Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda und Jaxx. Wallets, die für Ethereum und Zcash verwendet werden, sind ebenfalls anfällig für diese Malware.
Ihr Kapital ist gefährdet.
Cyble fügte hinzu, dass die Hacker YouTube verwenden, um diese Malware einzusetzen. Die Hacker veröffentlichen Videos, um die Zuschauer über kostenlose Software für das Bitcoin-Mining aufzuklären. Sie fügen der Beschreibung einen Link bei, der die Benutzer auffordert, ihm zu folgen und auf die Software zuzugreifen. Benutzer werden sogar aufgefordert, Antivirensoftware zu deinstallieren, damit die Malware bereitgestellt werden kann.
Obwohl der Kanal inzwischen von YouTube entfernt wurde, wurde geschätzt, dass die Angreifer eine ziemliche Reichweite hatten, da sie etwa 80 Videos auf dem Kanal gepostet hatten. Darüber hinaus wird die Malware immer noch von anderen Kanälen verbreitet, die angeblich kostenloses NFT-Mining und andere kostenlose Softwaredienste anbieten.
Der Bericht zeigte weiter, dass sich die Malware automatisch selbst deaktivierte, sobald sie feststellte, dass sich das Opfer in Weißrussland, Kasachstan, Russland und der Ukraine befand. Der Blogbeitrag besagt auch, dass die Malware die Zeitzonendaten geändert hat, um die russische Standardzeit (RST) darzustellen, nachdem die Daten an den Angreifer zurückgesendet wurden.
Malware im Kryptoraum
Dies ist nicht das erste Mal, dass Malware entdeckt wurde, die auf den Kryptoraum abzielt. Anfang dieses Jahres wurde Malware namens Mars Stealer entdeckt, nachdem sie auf Kryptowährungs-Wallets abzielte, die auf den Chromium-Browsererweiterungen basieren, darunter Binance Chain Wallet, Coinbase und MetaMask.
Im Januar warnte Chainalysis davor, dass Malware sogar von Cyberkriminellen ohne Expertenwissen verbreitet wird. Zwischen 2017 und 2021 machte Kryptojacking 73 % des von Malware-Adressen erhaltenen Wertes aus.
Mehr lesen:
Lucky Block – Unsere empfohlene Krypto von 2022
- Neue Plattform für Krypto-Spiele
- Vorgestellt in Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Token Up 1000 %+ vom Vorverkauf
- Gelistet bei Pancakeswap, LBank
- Kostenlose Tickets für Jackpot-Gewinnziehungen für Inhaber
- Passive Einkommensbelohnungen – Spielen Sie, um Nutzen zu verdienen
- 10,000 NFTs geprägt im Jahr 2022 – Jetzt auf NFTLaunchpad.com
- $1 Million NFT Jackpot im Mai 2022
- Weltweite dezentrale Wettbewerbe
Kryptoassets sind ein hochvolatiles unreguliertes Anlageprodukt. Kein britischer oder EU-Anlegerschutz.
Quelle: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube