האנוסים

תוכנות זדוניות גניבות קריפטו של PennyWise מתפשטות דרך YouTube

07/05/2022
חדשות Ethereum של ביטקוין

זן חדש של תוכנות קריפטו-זדוניות מופץ באמצעות YouTube, ומרמה את המשתמשים להוריד תוכנה שנועדה לגנוב נתונים מ-30 ארנקי קריפטו ותוספי דפדפן קריפטו.

חברת מודיעין הסייבר Cyble ב-30 ביוני בלוג הפוסט אמר שהוא עוקב אחר התוכנה הזדונית הידועה בשם "PennyWise" - כנראה על שם המפלצת ברומן האימה "It" של סטיבן קינג - מאז שזה היה ראשון זוהה במאי.

"החקירה שלנו מצביעה על כך שהגנב הוא איום מתהווה", כתב סייבל בפוסט בבלוג ב-30 ביוני.

"באיטרציה הנוכחית שלו, הגנב הזה יכול למקד למעלה מ-30 דפדפנים ויישומי מטבעות קריפטו כגון ארנקי קריפטו קרים, הרחבות לדפדפן קריפטו וכו'."

נתונים שנגנבו מהמערכת של הקורבן מגיעים בצורה של מידע על דפדפן Chromium ו-Mozilla, כולל נתוני תוסף מטבעות קריפטוגרפיים ונתוני כניסה. זה יכול גם לצלם צילומי מסך ולגנוב הפעלות של יישומי צ'אט כמו דיסקורד וטלגרם.

התוכנה הזדונית מכוונת גם לארנקי קריפטו קרים כגון Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda ו-Coinomi, כמו גם ארנקים התומכים ב-Zcash ו-Ethereum על ידי חיפוש קבצי ארנק בספרייה ושליחת עותק של קבצים לתוקפים, לפי Cyble.

חברת אבטחת הסייבר ציינה כי התוכנה הזדונית מופצת בסרטוני חינוך לכרייה ביוטיוב המתיימרים להיות תוכנת כריית ביטקוין בחינם.

פושעי הסייבר, או "שחקני האיום" מעלים סרטונים המורים לצופים להיכנס לקישור בתיאור ולהוריד את התוכנה החינמית, תוך שהם מעודדים אותם גם להשבית את תוכנת האנטי-וירוס שלהם המאפשרת לתוכנה הזדונית לפעול בהצלחה.

סייבל אמר שלתוקף היו עד 80 סרטונים בערוץ היוטיוב שלהם נכון ל-30 ביוני, אולם הערוץ שזוהה הוסר מאז.

חיפוש של Cointelegraph מצא קישורים דומים לתוכנה הזדונית נותרו בערוצי יוטיוב קטנים אחרים, עם סרטונים המבטיחים כריית NFT בחינם, קראקים לתוכנות בתשלום, Spotify פרימיום בחינם, צ'יטים ומודים למשחקים.

רבים מהחשבונות הללו נוצרו רק ב-24 השעות האחרונות.

מידע נוסף: ביטקוין גונב תוכנה זדונית: תזכורת מרה למשתמשי קריפטו להישאר ערניים

מעניין לציין שהתוכנה הזדונית נועדה לעצור את עצמה אם היא תגלה שהקורבן נמצא ברוסיה, אוקראינה, בלארוס וקזחסטן. סייבל גם גילתה שהתוכנה הזדונית ממירה את נתוני אזור הזמן הגנובים של הקורבן לשעון סטנדרטי רוסי (RST) כאשר הנתונים נשלחים חזרה לתוקפים.

בפברואר, תוכנה זדונית בשם מארס סטילר זוהה כמיקוד לארנקי קריפטו הפועלים כתוספי דפדפן Chromium כגון MetaMask, Binance Chain Wallet או Coinbase Wallet.

שרשרת הזהיר בינואר שאפילו "פושעי סייבר בעלי כישורים נמוכים" משתמשים כעת בתוכנה זדונית כדי לקחת כספים מחוקרי קריפטו, כאשר חטיפת קריפטו מהווה 73% מהערך הכולל שקיבלו כתובות הקשורות לתוכנות זדוניות בין 2017 ל-2021.