คริปโต

แฮกเกอร์แพร่กระจายมัลแวร์เข้ารหัส PennyWise ผ่าน YouTube

07/06/2022
ข่าว Bitcoin Ethereum

แฮกเกอร์ใช้ YouTube เพื่อเผยแพร่มัลแวร์เข้ารหัสลับรูปแบบใหม่ มัลแวร์นี้หลอกล่อผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่ขโมยข้อมูลจากกระเป๋าเงินดิจิทัลและส่วนขยายเบราว์เซอร์เข้ารหัสลับ

มัลแวร์เข้ารหัส PennyWise แพร่กระจายบน YouTube

Cyble เผยแพร่ a โพสต์บล็อก ในวันที่ 30 มิถุนายน กล่าวถึงมัลแวร์ตัวใหม่นี้ที่รู้จักกันในชื่อ PennyWise บล็อกโพสต์ระบุว่ามัลแวร์เป็น “ภัยคุกคามที่เกิดขึ้นใหม่” ผู้คุกคามที่ใช้มัลแวร์นี้สามารถเข้าถึงแอปพลิเคชั่น cryptocurrency มากกว่า 30 รายการ รวมถึงกระเป๋าเงินเข้ารหัสลับและส่วนขยายเบราว์เซอร์

แฮกเกอร์สามารถใช้มัลแวร์นี้เพื่อเข้าถึงข้อมูลระบบที่หลากหลาย รวมถึงข้อมูลการเข้าสู่ระบบและข้อมูลส่วนขยายการเข้ารหัสลับ มัลแวร์ยังสามารถจับภาพหน้าจอและแทรกซึมแพลตฟอร์มแชทเช่น Telegram และ Discord

มัลแวร์นี้สามารถแทรกซึมเข้าไปในกระเป๋าเงินเย็นจำนวนมาก รวมถึง Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda และ Jaxx กระเป๋าเงินที่ใช้สำหรับ Ethereum และ Zcash ก็เสี่ยงต่อมัลแวร์นี้เช่นกัน

ซื้อ Bitcoin ตอนนี้

เงินทุนของคุณตกอยู่ในความเสี่ยง

แบนเนอร์คาสิโน Punt Crypto

Cyble เสริมว่าแฮกเกอร์ใช้ YouTube เพื่อปรับใช้มัลแวร์นี้ แฮกเกอร์กำลังโพสต์วิดีโอเพื่อให้ความรู้แก่ผู้ชมเกี่ยวกับซอฟต์แวร์ฟรีที่ใช้สำหรับการขุด Bitcoin พวกเขาแนบลิงก์ในคำอธิบายเพื่อกระตุ้นให้ผู้ใช้ติดตามและเข้าถึงซอฟต์แวร์ ผู้ใช้ยังต้องถอนการติดตั้งซอฟต์แวร์ป้องกันไวรัสเพื่อให้สามารถติดตั้งมัลแวร์ได้

แม้ว่าช่องดังกล่าวจะถูกลบออกจาก YouTube แล้ว แต่คาดว่าผู้โจมตีจะเข้าถึงได้ค่อนข้างมาก เนื่องจากพวกเขาได้โพสต์วิดีโอประมาณ 80 รายการในช่อง นอกจากนี้ มัลแวร์ยังคงถูกแพร่กระจายโดยช่องทางอื่นๆ ที่อ้างว่าให้บริการขุด NFT ฟรีและบริการซอฟต์แวร์ฟรีอื่นๆ

รายงานเพิ่มเติมแสดงให้เห็นว่ามัลแวร์ปิดใช้งานตัวเองโดยอัตโนมัติเมื่อตรวจพบว่าเหยื่ออยู่ในเบลารุส คาซัคสถาน รัสเซีย และยูเครน บล็อกโพสต์ยังระบุด้วยว่ามัลแวร์เปลี่ยนข้อมูลเขตเวลาเพื่อแสดงเวลามาตรฐานของรัสเซีย (RST) หลังจากที่ข้อมูลถูกส่งกลับไปยังผู้โจมตี

มัลแวร์ในพื้นที่เข้ารหัสลับ

นี่ไม่ใช่ครั้งแรกที่มัลแวร์ที่กำหนดเป้าหมายไปยังพื้นที่เข้ารหัสลับถูกตรวจพบ เมื่อต้นปีนี้ มัลแวร์ที่รู้จักในชื่อ Mars Stealer ถูกตรวจพบหลังจากกำหนดเป้าหมายกระเป๋าสตางค์ cryptocurrency ที่ใช้ส่วนขยายเบราว์เซอร์ Chromium รวมถึง Binance Chain Wallet, Coinbase และ MetaMask

ในเดือนมกราคม Chainalysis เตือนว่ามัลแวร์ยังแพร่กระจายโดยอาชญากรไซเบอร์ที่ไม่มีทักษะจากผู้เชี่ยวชาญ ระหว่างปี 2017 ถึง 2021 การเข้ารหัสลับคิดเป็น 73% ของมูลค่าที่ได้รับจากที่อยู่มัลแวร์

อ่านเพิ่มเติม:

Lucky Block – Crypto ที่เราแนะนำในปี 2022

ลัคกี้บล็อค
  • ใหม่ แพลตฟอร์มเกม Crypto
  • นำเสนอใน Forbes, Nasdaq.com, Yahoo Finance
  • โทเค็น LBLOCK เพิ่มขึ้น 1000% + จากการขายล่วงหน้า
  • จดทะเบียนใน Pancakeswap, LBank
  • ตั๋วฟรีเพื่อจับรางวัลแจ็คพอตสำหรับผู้ถือ
  • รางวัลรายได้แบบพาสซีฟ – เล่นเพื่อรับประโยชน์
  • 10,000 NFTs สร้างเสร็จในปี 2022 – ตอนนี้บน NFTLaunchpad.com
  • แจ็กพอต NFT มูลค่า 1 ล้านเหรียญในเดือนพฤษภาคม พ.ศ. 2022
  • การแข่งขันแบบกระจายอำนาจทั่วโลก

ลัคกี้บล็อค

Cryptoassets เป็นผลิตภัณฑ์การลงทุนที่ไม่มีการควบคุมซึ่งมีความผันผวนสูง ไม่มีการคุ้มครองนักลงทุนในสหราชอาณาจักรหรือสหภาพยุโรป

ที่มา: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube