- มัลแวร์มุ่งเป้าไปที่กระเป๋าเงินเข้ารหัสและเบราว์เซอร์เกือบ 30 แห่งเพื่อขโมยเงิน
- อาชญากรไซเบอร์มักผลักดันให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์
จากข้อมูลของ Cyble Research Labs มัลแวร์ที่ขโมยการเข้ารหัสลับชื่อ PennyWise ได้แพร่กระจายไปทั่ว YouTube มัลแวร์มักกำหนดเป้าหมายส่วนขยายเบราว์เซอร์และ กระเป๋าสตางค์ cryptocurrency เช่น Zcash และ Ethereum เพื่อขโมยข้อมูลและเงินทุนจากกระเป๋าเงินเหล่านั้น Cyble บริษัทข่าวกรองทางไซเบอร์ที่รู้จักมัลแวร์เข้ารหัสลับในเดือนพฤษภาคม และระบุว่าเป็นภัยคุกคามขนาดใหญ่ที่กำลังเกิดขึ้น
ทีม Cyble กล่าวว่า:
ในการทำซ้ำในปัจจุบัน ผู้ขโมยนี้สามารถกำหนดเป้าหมายเบราว์เซอร์และแอปพลิเคชันสกุลเงินดิจิทัลได้กว่า 30 รายการ เช่น กระเป๋าเงิน crypto แบบเย็น ส่วนขยายของเบราว์เซอร์เข้ารหัสลับ ฯลฯ
นอกจาก Zcash และ Ethereum แล้ว กระเป๋าเงินเย็นเช่น Electrum, Atomic Wallet, Guarda, Coinomi, Armory, Bytecoin, Jaxx, Exodus ฯลฯ ก็ตกเป็นเป้าหมายของมัลแวร์ด้วยเช่นกัน
อาชญากรไซเบอร์กลิ้งไปมาบน YouTube
PennyWise โฆษณาตัวเองว่าฟรี ซอฟต์แวร์ขุด Bitcoin, การอัปโหลดวิดีโอแนะนำการขุดบน YouTube ตามข้อมูลของ Cyble มีวิดีโอทั้งหมด 80 รายการในช่อง YouTube ของพวกเขา ซึ่งมีความเสี่ยงสูงที่ผู้ใช้จะตื่นตระหนกในวงกว้าง พวกเขาอัปโหลดวิดีโอที่แนะนำให้ผู้ชมปิดซอฟต์แวร์ป้องกันไวรัสและบอกว่าปลอดภัยอย่างสมบูรณ์
นอกจากนั้น มัลแวร์ยังเพิ่มลิงก์ในคำอธิบายและสนับสนุนให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ฟรี มัลแวร์สามารถจับภาพเซสชันของผู้ใช้จากแอปพลิเคชันสื่อสารเช่น Telegram โดยการจับภาพหน้าจอของโปรแกรมดังกล่าว เน้นที่ไฟล์ที่มีขนาดน้อยกว่า 20kb รวมถึง JSON, DOC, TXT, RTF และ DOCX นอกจากนี้ยังกำหนดเป้าหมายข้อมูลบนเบราว์เซอร์ Chromium และ Mozilla
มัลแวร์ขโมยข้อมูลเข้ารหัสลับเป็นตัวขโมยข้อมูลที่มีโครงสร้างดี แต่ก็ยังไม่เป็นที่รู้จัก มันรวบรวมข้อมูลจากระบบปฏิบัติการของใครบางคน รวมถึงชื่อผู้ใช้ ภาษาของระบบ และเขตเวลา ซึ่งแปลงเป็นเวลามาตรฐานของรัสเซีย พวกเขาหยุดปฏิบัติการทั้งหมดอย่างสมบูรณ์ หากเหยื่อของพวกเขามาจากบางประเทศ เช่น รัสเซีย คาซัคสถาน ยูเครน และเบลารุส
แนะนำสำหรับคุณ:
ที่มา: https://thenewscrypto.com/will-bitcoin-stealer-be-a-threat-to-crypto-wallets/