Bitcoin krypto

Czy złodziej Bitcoinów będzie zagrożeniem dla portfeli kryptograficznych?

07/06/2022
Wiadomości Bitcoin Ethereum
  • Złośliwe oprogramowanie atakuje blisko 30 portfeli i przeglądarek kryptowalutowych w celu kradzieży pieniędzy.
  • Cyberprzestępcy niezwykle namawiają użytkowników do pobrania oprogramowania.

Według Cyble Research Labs w serwisie YouTube rozprzestrzenia się szkodliwe oprogramowanie o nazwie PennyWise kradnące kryptowaluty. Szkodnik zazwyczaj atakuje rozszerzenia przeglądarki i portfele kryptowalutowe takie jak Zcash i Ethereum, w celu kradzieży informacji i środków z tych portfeli. Cyble, firma zajmująca się wywiadem cybernetycznym, która w maju rozpoznała kryptomalware i określiła je jako pojawiające się ogromne zagrożenie.

 Zespół Cyble stwierdził:

W swojej obecnej wersji ten złodziej może atakować ponad 30 przeglądarek i aplikacji kryptowalutowych, takich jak zimne portfele kryptowalutowe, rozszerzenia kryptowalut itp.

Oprócz Zcash i Ethereum celem tego szkodliwego oprogramowania są również zimne portfele, takie jak Electrum, Atomic Wallet, Guarda, Coinomi, Armory, Bytecoin, Jaxx, Exodus itp. 

Cyberprzestępcy atakują YouTube

PennyWise reklamuje się jako darmowa Oprogramowanie do wydobywania bitcoinów, przesyłanie filmów instruktażowych dotyczących górnictwa na YouTube. Według Cyble na ich kanale YouTube znajdowało się łącznie 80 filmów, co wiązało się z wysokim ryzykiem wywołania powszechnego niepokoju wśród użytkowników. Przesyłają filmy, w których zalecają widzom wyłączenie oprogramowania antywirusowego i twierdzą, że jest ono całkowicie bezpieczne.

Oprócz tego szkodliwe oprogramowanie dodaje w swoim opisie link i zachęca użytkowników do bezpłatnego pobrania oprogramowania. Szkodnik może przechwytywać sesje użytkowników z aplikacji komunikacyjnych, takich jak Telegram, poprzez wykonywanie zrzutów ekranu takich programów. Koncentruje się na plikach o rozmiarze mniejszym niż 20 KB, w tym JSON, DOC, TXT, RTF i DOCX. Jego celem są także informacje z przeglądarek Chromium i Mozilla.

Szkodnik kradnący kryptowaluty jest dobrze zorganizowanym narzędziem do kradzieży danych, lecz nadal jest nieznany. Zbiera dane z czyjegoś systemu operacyjnego, w tym nazwę użytkownika, język systemu i strefę czasową, które są konwertowane na rosyjski czas standardowy. Całkowicie wstrzymują wszystkie swoje operacje, jeśli ich ofiara pochodzi z określonych krajów, takich jak Rosja, Kazachstan, Ukraina i Białoruś.

Polecany dla Ciebie:

Źródło: https://thenewscrypto.com/will-bitcoin-stealer-be-a-threat-to-crypto-wallets/