Kripto Hırsızlığı Videosu YouTube' da Viral Oldu!

PennyWise kripto hırsızlığı yapan kötü amaçlı yazılım YouTube üzerinden birçok kullanıcıya ulaşmaya devam ediyor.

Kötü amaçlı yazılım, Electrum, Atomic Wallet ve Coinomi'nin yanı sıra Zcash ve Ethereum cüzdanlarını hedefler, tarayıcı uzantınızı ve oturum açma verilerinizi alır ve sohbet günlüklerinizi okur.

YouTube üzerinden yeni bir kripto kötü amaçlı yazılım türü yayılıyor ve kullanıcıları 30 kripto cüzdanından ve kripto tarayıcı uzantısından veri çalmak için tasarlanmış yazılımı indirmeye kandırıyor.

Siber istihbarat şirketi Cyble, 30 Haziran tarihli bir blog yazısında, Mayıs ayında ilk tespit edildiğinden beri, muhtemelen Stephen King'in korku romanı “It” deki canavarın adını taşıyan “PennyWise” olarak bilinen kötü amaçlı yazılımı takip ettiğini söyledi .

Cyble, 30 Haziran'daki bir blog yazısında, "Soruşturmamız hırsızın yükselen bir tehdit olduğunu gösteriyor" diye yazdı.

“Mevcut yinelemesinde, bu hırsız, soğuk kripto cüzdanları, kripto tarayıcı uzantıları vb. gibi 30'dan fazla tarayıcıyı ve kripto para birimi uygulamasını hedefleyebilir.”

Kurbanın sisteminden çalınan veriler, kripto para birimi uzantısı verileri ve giriş verileri dahil olmak üzere Chromium ve Mozilla tarayıcı bilgileri biçiminde gelir. Ayrıca Discord ve Telegram gibi sohbet uygulamalarının ekran görüntülerini alabilir ve oturumları çalabilir.

Kötü amaçlı yazılım ayrıca Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda ve Coinomi gibi soğuk kripto cüzdanlarının yanı sıra dizindeki cüzdan dosyalarını arayarak ve bir kopyasını göndererek Zcash ve Ethereum'u destekleyen cüzdanları da hedef alıyor. Cyble'a göre dosyaları saldırganlara.

Siber güvenlik şirketi, kötü amaçlı yazılımın, ücretsiz Bitcoin madenciliği yazılımı olduğu iddia edilen YouTube madencilik eğitim videolarına yayıldığını kaydetti.

Siber suçlular veya “Tehdit Aktörleri”, izleyicilere açıklamadaki bağlantıyı ziyaret etmelerini ve ücretsiz yazılımı indirmelerini söyleyen videolar yüklerken, aynı zamanda onları kötü amaçlı yazılımın başarılı bir şekilde çalışmasını sağlayan virüsten koruma yazılımlarını devre dışı bırakmaya teşvik eder.

Cyble, saldırganın 30 Haziran itibariyle YouTube kanalında 80 kadar videoya sahip olduğunu, ancak tespit edilen kanalın o zamandan beri kaldırıldığını söyledi.

Cointelegraph tarafından yapılan bir araştırma, ücretsiz NFT madenciliği, ücretli yazılımlar için crack, ücretsiz Spotify premium, oyun hileleri ve modlar vaat eden videolar ile diğer küçük YouTube kanallarında kötü amaçlı yazılıma benzer bağlantıların kaldığını buldu.

Bu hesapların çoğu yalnızca son 24 saat içinde oluşturulmuştur.

Bitcoin çalan kötü amaçlı yazılım: Kripto kullanıcılarının uyanık kalması için acı bir hatırlatma

İlginç bir şekilde, kötü amaçlı yazılım, kurbanın Rusya, Ukrayna, Beyaz Rusya ve Kazakistan'da olduğunu öğrenirse kendini durduracak şekilde tasarlanmıştır. Cyble ayrıca, kötü amaçlı yazılımın kurbanın çalınan saat dilimi verilerini, veriler saldırganlara geri gönderildiğinde Rus Standart Saatine (RST) dönüştürdüğünü de buldu.

Şubat ayında Mars Stealer adlı kötü amaçlı yazılımın MetaMask, Binance Chain Wallet veya Coinbase Wallet gibi Chromium tarayıcı uzantıları olarak çalışan kripto cüzdanlarını hedef aldığı tespit edildi.

Chainalysis , Ocak ayında "düşük becerili siber suçluların" bile kripto para sahiplerinden para almak için kötü amaçlı yazılım kullandığı ve 2017 ile 2021 yılları arasında kötü amaçlı yazılımlarla ilgili adreslerin aldığı toplam değerin %73'ünü kripto hırsızlığının oluşturduğu konusunda uyardı.

Tüm kripto haberlerine buradan ulaşabilirsiniz.