Gli hacker utilizzano YouTube per diffondere un nuovo tipo di cripto-malware. Questo malware ha indotto gli utenti a scaricare software che ruba i dati dai portafogli di criptovaluta e dalle estensioni del browser crittografico.
Il malware crittografico PennyWise si è diffuso su YouTube
Cyble ha pubblicato a post sul blog il 30 giugno affrontando questo nuovo malware noto come PennyWise. Il post sul blog rilevava che il malware era una "minaccia emergente". Un attore di minacce che utilizza questo malware può accedere a più di 30 applicazioni di criptovaluta, inclusi portafogli di criptovalute ed estensioni del browser.
Gli hacker possono utilizzare questo malware per accedere a un'ampia gamma di dati di sistema, comprese le informazioni di accesso e i dati delle estensioni crittografiche. Il malware può anche acquisire schermate e infiltrarsi in piattaforme di chat come Telegram e Discord.
Questo malware può infiltrarsi in molti portafogli freddi, tra cui Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda e Jaxx. Anche i portafogli utilizzati per Ethereum e Zcash sono vulnerabili a questo malware.
Il tuo capitale è a rischio.
Cyble ha aggiunto che gli hacker stanno utilizzando YouTube per distribuire questo malware. Gli hacker stanno pubblicando video per educare gli spettatori sul software gratuito utilizzato per il mining di Bitcoin. Allegano un link alla descrizione invitando gli utenti a seguirla e ad accedere al software. Gli utenti sono persino invitati a disinstallare il software antivirus per consentire la distribuzione del malware.
Sebbene da allora il canale sia stato rimosso da YouTube, si stima che gli aggressori abbiano avuto una buona portata, dato che avevano pubblicato circa 80 video sul canale. Inoltre, il malware viene ancora diffuso da altri canali che pretendono di offrire servizi di mining NFT gratuiti e altri servizi software gratuiti.
Il rapporto ha inoltre mostrato che il malware si è disabilitato automaticamente una volta rilevato che la vittima si trovava in Bielorussia, Kazakistan, Russia e Ucraina. Il post sul blog affermava anche che il malware ha modificato i dati del fuso orario per rappresentare l'ora solare russa (RST) dopo che i dati sono stati rispediti all'attaccante.
Malware nello spazio crittografico
Questa non è la prima volta che viene rilevato un malware che prende di mira lo spazio crittografico. All'inizio di quest'anno, il malware noto come Mars Stealer è stato rilevato dopo aver preso di mira portafogli di criptovaluta che si basano sulle estensioni del browser Chromium, tra cui Binance Chain Wallet, Coinbase e MetaMask.
A gennaio, Chainalysis ha avvertito che il malware veniva diffuso persino da criminali informatici privi di competenze specialistiche. Tra il 2017 e il 2021, il cryptojacking ha rappresentato il 73% del valore ricevuto dagli indirizzi malware.
Leggi di più:
Lucky Block: la nostra criptovaluta consigliata del 2022
- Nuova piattaforma di giochi crittografici
- In primo piano su Forbes, Nasdaq.com, Yahoo Finance
- Token LBLOCK fino al 1000% + dalla prevendita
- Elencato su Pancakeswap, LBank
- Biglietti gratuiti per le estrazioni a premi Jackpot per i titolari
- Premi reddito passivo: gioca per guadagnare utilità
- 10,000 NFT coniate nel 2022 – Ora su NFTLaunchpad.com
- Jackpot NFT da 1 milione di dollari a maggio 2022
- Competizioni decentralizzate in tutto il mondo
Le criptovalute sono un prodotto di investimento non regolamentato altamente volatile. Nessuna protezione degli investitori nel Regno Unito o nell'UE.
Fonte: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube