- 악성코드는 30개에 가까운 암호화폐 지갑과 브라우저를 표적으로 삼아 돈을 훔칩니다.
- 사이버 범죄자들은 이례적으로 사용자에게 소프트웨어를 다운로드하도록 강요합니다.
싸이블 리서치 랩(Cyble Research Labs)에 따르면 페니와이즈(PennyWise)라는 이름의 크립토 스틸링 멀웨어가 유튜브 전체에 확산되고 있습니다. 맬웨어는 일반적으로 브라우저 확장 프로그램을 대상으로 하며 암호 화 지갑 Zcash 및 Ethereum과 같은 지갑에서 정보와 자금을 훔칩니다. 사이버 인텔리전스 회사인 Cyble은 XNUMX월에 크립토 맬웨어를 인식하고 새로운 대규모 위협으로 표시했습니다.
Cyble 팀은 다음과 같이 말했습니다.
현재 반복되는 이 공격자는 콜드 크립토 지갑, 크립토 브라우저 확장 등과 같은 30개 이상의 브라우저 및 암호 화폐 애플리케이션을 표적으로 삼을 수 있습니다.
Zcash 및 Ethereum과 함께 Electrum, Atomic Wallet, Guarda, Coinomi, Armory, Bytecoin, Jaxx, Exodus 등과 같은 콜드 지갑도 악성 코드의 표적이 됩니다.
YouTube에 떠도는 사이버 범죄자
PennyWise는 자신을 무료로 광고합니다. Bitcoin 마이닝 소프트웨어, YouTube에 마이닝 튜토리얼 비디오 업로드. 싸이블에 따르면 그들의 유튜브 채널에는 총 80개의 영상이 올라와 있어 사용자들에게 광범위한 경각심을 불러일으킬 위험성이 높다. 그들은 시청자에게 바이러스 백신 소프트웨어를 끄고 완전히 안전하다고 조언하는 비디오를 업로드합니다.
그 외에도 멀웨어는 설명에 링크를 추가하고 사용자가 소프트웨어를 무료로 다운로드하도록 권장합니다. 멀웨어는 텔레그램과 같은 통신 응용 프로그램의 스크린샷을 찍어 사용자 세션을 캡처할 수 있습니다. JSON, DOC, TXT, RTF 및 DOCX를 포함하여 20kb 미만의 파일에 중점을 둡니다. 또한 Chromium 및 Mozilla 브라우저에 대한 정보를 대상으로 합니다.
크립토 스틸러 악성코드는 잘 구조화된 데이터 스틸러이지만 아직 알려지지 않았습니다. 사용자 이름, 시스템 언어 및 러시아 표준시로 변환되는 시간대를 포함하여 누군가의 운영 체제에서 데이터를 수집합니다. 피해자가 러시아, 카자흐스탄, 우크라이나, 벨로루시와 같은 특정 국가 출신이면 모든 운영을 완전히 중단합니다.
당신을 위해 추천 된:
출처: https://thenewscrypto.com/will-bitcoin-stealer-be-a-threat-to-crypto-wallets/