Ютуберов предупреждают об осторожности после того, как был обнаружен новый вариант крипто-вредоносного ПО, предназначенного для кражи данных из 30 криптокошельков.

Фирма кибер безопасности Cyble заявила, что Pennywise, названный в честь злонамеренного клоуна из романа Стивена Кинга «Оно», предназначен для того, чтобы обманным путем заставить пользователей загружать вредоносное ПО.

Cyble заявил, что вредоносное ПО маскировалось хакерами под бесплатное программное обеспечение для майнинга биткоинов. Популярный сайт обмена видео YouTube заявил в заявлении, что основным средством распространения вредоносного ПО, 70 видеороликов со ссылками для жертв, чтобы загрузить «программное обеспечение для майнинга».

Как работает программное обеспечение?

После загрузки вредоносного ПО жертвам предлагается отключить антивирус после того, как они были обмануты свободным от вирусов файлом. Остальная часть вредоносного ПО загружается на устройство жертвы, а использование неизвестного шифровальщика делает отладку сложной задачей.

Pennywise идет еще дальше, используя много поточность для более быстрой кражи данных.

Вредоносное ПО способно делать скриншоты и получать доступ к данным дискуссионных платформ, таких как Telegram и Discord. Pennywise, который делает это на YouTube, нацеливает вредоносное ПО на браузеры и кошельки.

Pennywise представляет серьезную угрозу для различных типов кошельков, непосредственно из-за вредоносных программ.

В отчете говорится, что в настоящее время вредоносное ПО нацелено на более чем 30 браузеров на основе Chrome, пять браузеров на основе Mozilla и браузер Microsoft Edge. Утверждается, что холодные кошельки также являются мишенью вредоносного ПО.

Pennywise нацеливается на жертв по всему миру, но исключает людей из России, Беларуси, Украины и Казахстана.

Людям было рекомендовано не нажимать на подозрительные ссылки в Интернете, использовать надежный пароль и включить двухфакторную аутентификацию (2FA) для учетных записей.

Рост крипто-вредоносного ПО.

В криптографии вредоносные программы обходятся инвесторам в миллиарды убытков. Colonial Pipeline стала жертвой в 2021 году, и компании пришлось выплатить 4,4 миллиона долларов в качестве выкупа злоумышленникам, считавшимся DarkSide.

На прошлой неделе член банды вымогателей NetWalker предстал перед судом и был признан виновным по обвинению в отмывании денег в суде США.

NetWalker получила около 50 миллионов долларов незаконных доходов с момента своего запуска в 2020 году, при этом основными целями были больницы и школы.