א נייַע שפּאַנונג פון קריפּטאָ-מאַלוואַרע איז פאַרשפּרייטן דורך יאָוטובע, טריקינג יוזערז צו אָפּלאָדירן ווייכווארג וואָס איז דיזיינד צו גאַנווענען דאַטן פון 30 קריפּטאָ וואָלאַץ און קריפּטאָ בלעטערער יקסטענשאַנז.
סייבער סייכל פירמע Cyble אין אַ יוני 30 בלאָג פּאָסט האָט געזאָגט אַז עס איז געווען טראַקינג די מאַלוואַרע באקאנט ווי "PennyWise" - מיסטאָמע געהייסן נאָך די פאַרזעעניש אין Stephen King ס גרויל ראָמאַן "עס" - זינט עס איז געווען ערשטער יידענאַפייד מאי.
"אונדזער ויספאָרשונג ינדיקייץ אַז דער גנב איז אַן ימערדזשינג סאַקאָנע," געשריבן Cyble אין אַ בלאָג פּאָסטן אויף יוני 30.
"אין זיין קראַנט יטעראַטיאָן, דעם סטילער קענען ציל איבער 30 בראַוזערז און קריפּטאָקוררענסי אַפּלאַקיישאַנז אַזאַ ווי קאַלט קריפּטאָ וואָלאַץ, קריפּטאָ-בלעטערער יקסטענשאַנז, עטק."
דאַטן סטאָלען פון די קאָרבן ס סיסטעם קומט אין די פאָרעם פון קראָומיאַם און מאָזיללאַ בלעטערער אינפֿאָרמאַציע, אַרייַנגערעכנט קריפּטאָקוררענסי פאַרלענגערונג דאַטן און לאָגין דאַטן. עס קענען אויך נעמען סקרעענשאָץ און גאַנווענען סעשאַנז פון שמועסן אַפּלאַקיישאַנז אַזאַ ווי דיסקאָרד און טעלעגראַם.
די מאַלוואַרע אויך טאַרגאַץ קאַלט קריפּטאָ-וואָלאַץ אַזאַ ווי אַרמאָרי, בייטעקאָין, דזשאַקסקס, עקסאָדוס, עלעקטראָם, אַטאָמישע וואַללעט, גואַרדאַ און קאָינאָמי, ווי געזונט ווי וואָלאַץ וואָס שטיצן זקאַש און עטהערעום דורך זוכן פֿאַר בייַטל טעקעס אין די וועגווייַזער און שיקן אַ קאָפּיע פון די. טעקעס צו אַטאַקערז, לויט Cyble.
די סייבערסעקוריטי פירמע באמערקט אַז די מאַלוואַרע איז פאַרשפּרייטן אויף יאָוטובע מיינינג בילדונג ווידיאס פּערפּאָרטינג צו זיין פריי ביטקאָין מיינינג ווייכווארג.
די סייבער קרימינאַלס, אָדער "טרעטן אַקטערז" צופֿעליקער ווידיאס וואָס ינשור וויוערז צו באַזוכן די לינק אין די באַשרייַבונג און אראפקאפיע די פריי ווייכווארג, בשעת זיי אויך ינקעראַדזשד צו דיסייבאַל זייער אַנטיווירוס ווייכווארג וואָס אַלאַוז די מאַלוואַרע צו לויפן הצלחה.
Cyble האָט געזאָגט אז דער אַטאַקער האָט געהאט אזויפיל ווי 80 ווידיאס אויף זייער יאָוטובע קאַנאַל ווי פון 30 יוני, אָבער דער קאַנאַל יידענאַפייד איז זינט געווארן אַוועקגענומען.
א זוכן דורך קאָינטעלעגראַף געפֿונען ענלעך לינקס צו די מאַלוואַרע בלייבן אויף אנדערע קלענערער יאָוטובע טשאַנאַלז, מיט ווידיאס פּראַמאַסינג פריי NFT-מיינינג, קראַקס פֿאַר באַצאָלט ווייכווארג, פריי Spotify פּרעמיע, שפּיל טשיץ און מאָדס.
פילע פון די אַקאַונץ זענען באשאפן בלויז אין די לעצטע 24 שעה.
פֿאַרבונדענע: ביטקאָין סטילינג מאַלוואַרע: ביטער דערמאָנונג פֿאַר קריפּטאָ יוזערז צו בלייבן ווידזשאַלאַנט
ינטערעסטינגלי, די מאַלוואַרע איז דיזיינד צו האַלטן זיך אויב עס געפינט אַז די קאָרבן איז באזירט אין רוסלאַנד, אוקריינא, בעלאַרוס און קאַזאַכסטאַן. Cyble האָט אויך געפֿונען אַז די מאַלוואַרע קאַנווערץ די סטאָלען צייט זאָנע דאַטן פון די קאָרבן צו רוסיש סטאַנדאַרד צייט (RST) ווען די דאַטן זענען געשיקט צוריק צו די אַטאַקערז.
אין פעברואר, מאַלוואַרע געהייסן מאַרס סטילער איז געווען יידענאַפייד ווי טאַרגאַטינג קריפּטאָ וואָלאַץ וואָס אַרבעט ווי Chromium בלעטערער יקסטענשאַנז אַזאַ ווי MetaMask, Binance Chain Wallet אָדער Coinbase Wallet.
Chainalysis געווארנט אין יאנואר אַז אפילו "נידעריק באָקע סייבער קרימאַנאַלז" נוצן איצט מאַלוואַרע צו נעמען געלט פון קריפּטאָ האָדלערס, מיט קריפּטאָדזשאַקינג אַקאַונטינג פֿאַר 73% פון די גאַנץ ווערט באקומען דורך מאַלוואַרע-פֿאַרבונדענע אַדרעסעס צווישן 2017 און 2021.
מקור: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube