Les pirates utilisent YouTube pour diffuser un nouveau type de crypto-malware. Ce logiciel malveillant a dupé les utilisateurs pour qu'ils téléchargent des logiciels qui volent des données à partir de portefeuilles de crypto-monnaie et d'extensions de navigateur crypto.
Le logiciel malveillant PennyWise se propage sur YouTube
Cyble a publié un blog récents le 30 juin s'attaquant à ce nouveau logiciel malveillant connu sous le nom de PennyWise. Le billet de blog notait que le logiciel malveillant était une "menace émergente". Un acteur malveillant utilisant ce malware peut accéder à plus de 30 applications de crypto-monnaie, y compris des portefeuilles crypto et des extensions de navigateur.
Les pirates peuvent utiliser ce malware pour accéder à un large éventail de données système, y compris les informations de connexion et les données d'extension cryptographiques. Le malware peut également capturer des captures d'écran et infiltrer des plateformes de chat comme Telegram et Discord.
Ce logiciel malveillant peut infiltrer de nombreux portefeuilles froids, notamment Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda et Jaxx. Les portefeuilles utilisés pour Ethereum et Zcash sont également vulnérables à ce malware.
Votre capital est à risque.
Cyble a ajouté que les pirates utilisent YouTube pour déployer ce malware. Les pirates publient des vidéos pour informer les téléspectateurs sur les logiciels gratuits utilisés pour l'exploitation minière Bitcoin. Ils attachent un lien sur la description incitant les utilisateurs à la suivre et à accéder au logiciel. Les utilisateurs sont même invités à désinstaller le logiciel antivirus pour permettre le déploiement du malware.
Bien que la chaîne ait depuis été supprimée de YouTube, on estime que les attaquants avaient une portée assez importante, étant donné qu'ils avaient posté environ 80 vidéos sur la chaîne. De plus, le logiciel malveillant est toujours diffusé par d'autres canaux prétendant offrir l'extraction gratuite de NFT et d'autres services logiciels gratuits.
Le rapport a en outre montré que le logiciel malveillant s'est automatiquement désactivé une fois qu'il a détecté que la victime se trouvait en Biélorussie, au Kazakhstan, en Russie et en Ukraine. Le billet de blog indiquait également que le logiciel malveillant avait modifié les données du fuseau horaire pour représenter l'heure normale russe (RST) après que les données aient été renvoyées à l'attaquant.
Logiciels malveillants dans l'espace crypto
Ce n'est pas la première fois qu'un malware ciblant l'espace cryptographique est détecté. Plus tôt cette année, un logiciel malveillant connu sous le nom de Mars Stealer a été détecté après avoir ciblé des portefeuilles de crypto-monnaie qui s'appuient sur les extensions de navigateur Chromium, notamment Binance Chain Wallet, Coinbase et MetaMask.
En janvier, Chainalysis a averti que des logiciels malveillants étaient même propagés par des cybercriminels sans compétences spécialisées. Entre 2017 et 2021, le cryptojacking représentait 73 % de la valeur reçue des adresses de logiciels malveillants.
Lire la suite:
Lucky Block - Notre crypto recommandée de 2022
- Nouvelle plateforme de jeux cryptographiques
- Présenté dans Forbes, Nasdaq.com, Yahoo Finance
- Jeton LBLOCK jusqu'à 1000% + à partir de la prévente
- Inscrit sur Pancakeswap, LBank
- Billets gratuits pour les tirages au sort du jackpot pour les détenteurs
- Récompenses de revenu passif - Jouez pour gagner de l'utilité
- 10,000 2022 NFT frappés en XNUMX - Maintenant sur NFTLaunchpad.com
- Jackpot NFT de 1 million de dollars en mai 2022
- Compétitions mondiales décentralisées
Les crypto-actifs sont un produit d'investissement non réglementé très volatil. Aucune protection des investisseurs au Royaume-Uni ou dans l'UE.
Source : https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube