האם גניבת ביטקוין יהווה איום על ארנקי קריפטו?

• תוכנה זדונית מכוונת ליד 30 ארנקי קריפטו ודפדפנים כדי לגנוב כסף.
• פושעי סייבר דוחפים באופן חריג את המשתמשים להוריד את התוכנה.

לפי Cyble Research Labs, תוכנה זדונית לגניבת קריפטו, בשם PennyWise, התפשטה ברחבי YouTube. התוכנה הזדונית מכוונת בדרך כלל להרחבות דפדפן ו ארנקים כגון Zcash ו-Ethereum, כדי לגנוב מידע וכספים מאותם ארנקים. Cyble, חברת מודיעין סייבר שזיהתה תוכנות קריפטו זדוניות במאי וציינה אותה כאיום מסיבי מתהווה.

 צוות סייבל אמר:

באיטרציה הנוכחית שלו, הגנב הזה יכול למקד למעלה מ-30 דפדפנים ויישומי מטבעות קריפטו כגון ארנקי קריפטו קרים, הרחבות לדפדפן קריפטו וכו'.

יחד עם Zcash ו-Ethereum, גם ארנקים קרים כגון Electrum, Atomic Wallet, Guarda, Coinomi, Armory, Bytecoin, Jaxx, Exodus וכו' ממוקדים על ידי התוכנה הזדונית. 

פושעי סייבר מתגלגלים ב-YouTube

PennyWise מפרסמת את עצמה כחינמית תוכנת כריית ביטקוין, העלאת סרטוני הדרכה לכרייה ב-YouTube. לפי Cyble, היו מספר כולל של 80 סרטונים בערוץ היוטיוב שלהם, עם סיכון גבוה לאזעקה רחבה על המשתמשים. הם מעלים סרטונים שממליצים לצופים לכבות את תוכנת האנטי וירוס שלהם ואומרים שהיא בטוחה לחלוטין.

בנוסף לכך, התוכנה הזדונית מוסיפה קישור בתיאור שלה ומעודדת את המשתמשים שלה להוריד את התוכנה בחינם. התוכנה הזדונית יכולה ללכוד הפעלות של משתמשים מיישומים תקשורתיים כמו טלגרם, על ידי צילום מסך של תוכניות כאלה. הוא מתמקד בקבצים שגודלם פחות מ-20kb כולל JSON, DOC, TXT, RTF ו-DOCX. כמו כן, הוא מכוון למידע בדפדפני Chromium ו-Mozilla.

תוכנת גניבת הקריפטו היא גנבת נתונים מובנית היטב, אך היא עדיין לא ידועה. הוא אוסף נתונים ממערכת ההפעלה של מישהו, כולל שם משתמש, שפת מערכת ואזור זמן, המומרים לזמן סטנדרטי רוסי. הם מפסיקים לחלוטין את כל הפעולות שלהם, אם הקורבן שלהם הוא ממדינות מסוימות כמו רוסיה, קזחסטן, אוקראינה ובלארוס.

מומלץ עבורך: