새로운 변종의 크립토 맬웨어가 YouTube를 통해 확산되어 사용자를 속여 30개의 크립토 월렛과 크립토 브라우저 확장 프로그램에서 데이터를 훔치도록 설계된 소프트웨어를 다운로드하도록 합니다.
6월 30일 사이버 정보 회사 Cyble블로그 포스트는 "PennyWise"(스티븐 킹의 공포 소설 "It"에 나오는 괴물의 이름을 따서 명명되었을 가능성이 있음)로 알려진 악성코드를 추적해 왔다고 밝혔습니다.첫 번째 5월에 확인되었습니다.
Cyble은 6월 30일 블로그 게시물에서 "우리의 조사에 따르면 도둑이 새로운 위협으로 나타났습니다."라고 썼습니다.
“현재 이 스틸러는 콜드 암호화 지갑, 암호화 브라우저 확장 프로그램 등과 같은 30개 이상의 브라우저와 암호화폐 애플리케이션을 표적으로 삼을 수 있습니다.”
피해자의 시스템에서 도난당한 데이터는 암호화 확장 데이터 및 로그인 데이터를 포함하여 Chromium 및 Mozilla 브라우저 정보의 형태로 제공됩니다. 또한 Discord 및 Telegram과 같은 채팅 응용 프로그램의 스크린샷을 찍고 세션을 도용할 수 있습니다.
이 악성코드는 또한 Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, Coinomi와 같은 콜드 암호화폐 지갑과 Zcash 및 Ethereum을 지원하는 지갑을 대상으로 합니다. Cyble에 따르면 공격자에게 파일.
이 사이버 보안 회사는 악성코드가 무료 비트코인 채굴 소프트웨어라고 주장하는 유튜브 채굴 교육 비디오에 유포되고 있다고 지적했습니다.
사이버 범죄자 또는 "위협 행위자"는 시청자에게 설명에 있는 링크를 방문하여 무료 소프트웨어를 다운로드하도록 지시하는 동시에 맬웨어가 성공적으로 실행되도록 하는 바이러스 백신 소프트웨어를 비활성화하도록 권장하는 비디오를 업로드합니다.
Cyble은 공격자가 6월 30일 현재 YouTube 채널에 최대 80개의 동영상을 보유하고 있지만 확인된 채널은 이후 삭제되었다고 말했습니다.
Cointelegraph의 검색 결과, 무료 NFT 마이닝, 유료 소프트웨어 크랙, 무료 Spotify 프리미엄, 게임 치트 및 모드를 약속하는 비디오와 함께 다른 소규모 YouTube 채널에 맬웨어에 대한 유사한 링크가 남아 있음을 발견했습니다.
이러한 계정 중 다수는 지난 24시간 이내에만 생성되었습니다.
관련된:비트코인 훔치는 악성코드: 암호화폐 사용자가 경계를 늦추지 않도록 하는 씁쓸한 알림
흥미롭게도 이 악성코드는 피해자가 러시아, 우크라이나, 벨로루시, 카자흐스탄에 기반을 두고 있다는 사실을 알게 되면 스스로 멈추도록 설계되었습니다. Cyble은 데이터가 공격자에게 다시 전송될 때 악성코드가 피해자의 훔친 시간대 데이터를 러시아 표준시(RST)로 변환한다는 사실도 발견했습니다.
지난 2월 악성코드는화성 도둑이 확인되었습니다 MetaMask, Binance Chain Wallet 또는 Coinbase Wallet과 같은 Chromium 브라우저 확장 기능으로 작동하는 암호화폐 지갑을 대상으로 합니다.
사슬 분석1월에 경고 2017년에서 2021년 사이에 맬웨어 관련 주소에서 받은 총 가치의 73%를 차지하는 크립토재킹과 함께 "저숙련 사이버 범죄자"조차도 이제 맬웨어를 사용하여 암호 보유자로부터 자금을 탈취하고 있습니다.
Catherine