새로운 종류의 암호화폐 악성코드가 YouTube를 통해 확산되고 있으며, 사용자를 속여 30개의 암호화폐 지갑과 암호화폐 브라우저 확장 프로그램에서 데이터를 훔치도록 설계된 소프트웨어를 다운로드하도록 속입니다.
30월 XNUMX일 사이버 인텔리전스 기업 싸이블(Cyble) 블로그 포스트는 "PennyWise"(스티븐 킹의 공포 소설 "그것"에 나오는 괴물의 이름을 딴 것으로 추정되는)로 알려진 악성 코드를 추적해 왔다고 말했습니다. 먼저 XNUMX월에 확인됨.
Cyble은 30월 XNUMX일 블로그 게시물에서 “우리 조사에 따르면 도둑질이 새로운 위협으로 나타났습니다.”라고 밝혔습니다.
“현재 버전에서 이 스틸러는 30개가 넘는 브라우저와 콜드 암호화폐 지갑, 암호화폐 브라우저 확장 프로그램 등 암호화폐 애플리케이션을 표적으로 삼을 수 있습니다.”
피해자의 시스템에서 훔친 데이터는 암호화폐 확장 데이터 및 로그인 데이터를 포함하여 Chromium 및 Mozilla 브라우저 정보의 형태로 제공됩니다. 또한 스크린샷을 찍고 Discord 및 Telegram과 같은 채팅 애플리케이션의 세션을 훔칠 수도 있습니다.
이 악성코드는 또한 디렉터리에서 지갑 파일을 찾아 복사본을 전송함으로써 Armoury, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, Coinomi와 같은 콜드 암호화 지갑과 Zcash 및 Ethereum을 지원하는 지갑을 표적으로 삼습니다. Cyble에 따르면 공격자에게 파일을 보냅니다.
사이버보안 회사는 이 악성코드가 무료 비트코인 채굴 소프트웨어라고 주장하는 YouTube 채굴 교육 동영상을 통해 확산되고 있다고 밝혔습니다.
사이버 범죄자 또는 "위협 행위자"는 시청자에게 설명에 있는 링크를 방문하여 무료 소프트웨어를 다운로드하도록 지시하는 동시에 맬웨어가 성공적으로 실행될 수 있도록 바이러스 백신 소프트웨어를 비활성화하도록 권장하는 비디오를 업로드합니다.
Cyble은 공격자가 80월 30일 현재 YouTube 채널에 최대 XNUMX개의 동영상을 보유하고 있었지만 확인된 채널은 이후 삭제되었다고 말했습니다.
Cointelegraph의 검색에 따르면 무료 NFT 채굴, 유료 소프트웨어 크랙, 무료 Spotify 프리미엄, 게임 치트 및 모드를 약속하는 동영상과 함께 다른 소규모 YouTube 채널에도 악성 코드에 대한 유사한 링크가 남아 있는 것으로 나타났습니다.
이러한 계정 중 다수는 지난 24시간 이내에 생성되었습니다.
관련 : 비트코인 훔치는 맬웨어: 암호화 사용자가 경계를 늦추지 않도록 하는 쓰라린 알림
흥미롭게도 이 악성코드는 피해자가 러시아, 우크라이나, 벨로루시, 카자흐스탄에 거주한다는 사실이 밝혀지면 스스로 멈추도록 설계되었습니다. Cyble은 또한 데이터가 공격자에게 다시 전송될 때 악성코드가 피해자의 훔친 시간대 데이터를 러시아 표준시(RST)로 변환한다는 사실도 발견했습니다.
지난 XNUMX월 악성코드는 화성 도둑이 확인되었습니다 MetaMask, Binance Chain Wallet 또는 Coinbase Wallet과 같은 Chromium 브라우저 확장 기능으로 작동하는 암호화폐 지갑을 표적으로 삼습니다.
연쇄 반응 XNUMX월에 경고함 심지어 "기술이 부족한 사이버 범죄자"조차도 이제 맬웨어를 사용하여 암호화폐 보유자로부터 자금을 탈취하고 있으며, 크립토재킹은 73년부터 2017년까지 맬웨어 관련 주소로 받은 총 가치의 2021%를 차지합니다.
출처: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube