- マルウェアは、30近くの暗号通貨ウォレットとブラウザを標的にしてお金を盗みます。
- サイバー犯罪者は、異常にユーザーにソフトウェアのダウンロードを促します。
Cyble Research Labsによると、PennyWiseという名前の暗号を盗むマルウェアがYouTube全体に広がっています。 マルウェアは通常、ブラウザ拡張機能と 暗号化性のウォレット ZcashやEthereumなど、これらのウォレットから情報や資金を盗むために。 XNUMX月に暗号通貨マルウェアを認識し、それを新たな大規模な脅威と見なしたサイバーインテリジェンス企業であるCyble。
Cybleチームは次のように述べています。
現在のイテレーションでは、このスティーラーは30を超えるブラウザーと、コールドクリプトウォレット、クリプトブラウザー拡張機能などの暗号通貨アプリケーションをターゲットにできます。
ZcashやEthereumに加えて、Electrum、Atomic Wallet、Guarda、Coinomi、Armory、Bytecoin、Jaxx、Exodusなどのコールドウォレットもマルウェアの標的になっています。
YouTubeで転がるサイバー犯罪者
PennyWiseは自分自身を無料で宣伝しています Bitcoinマイニングソフトウェア、YouTubeにマイニングチュートリアルビデオをアップロードします。 Cybleによると、YouTubeチャンネルには合計80本の動画があり、ユーザーに警告が広まるリスクが高いとのことです。 彼らは、視聴者にウイルス対策ソフトウェアをオフにして、それが完全に安全であると言うようにアドバイスするビデオをアップロードします。
それに加えて、マルウェアはその説明にリンクを追加し、ユーザーにソフトウェアを無料でダウンロードするように促します。 このマルウェアは、Telegramなどの通信アプリケーションのスクリーンショットを撮ることで、そのようなアプリケーションからユーザーセッションをキャプチャできます。 JSON、DOC、TXT、RTF、DOCXなどの20kb未満のファイルに焦点を当てています。 また、ChromiumおよびMozillaブラウザの情報を対象としています。
暗号スティーラーマルウェアは、適切に構造化されたデータスティーラーですが、まだ不明です。 ユーザー名、システム言語、タイムゾーンなど、誰かのオペレーティングシステムからデータを収集し、ロシアの標準時に変換します。 犠牲者がロシア、カザフスタン、ウクライナ、ベラルーシなどの特定の国から来た場合、彼らはすべての活動を完全に停止します。
あなたにおすすめ:
ソース:https://thenewscrypto.com/will-bitcoin-stealer-be-a-threat-to-crypto-wallets/