क्रिप्टो-मैलवेयर का एक नया स्ट्रेन YouTube के माध्यम से फैलाया जा रहा है, जो उपयोगकर्ताओं को 30 क्रिप्टो वॉलेट और क्रिप्टो-ब्राउज़र एक्सटेंशन से डेटा चोरी करने के लिए डिज़ाइन किया गया सॉफ़्टवेयर डाउनलोड करने के लिए बरगला रहा है।
साइबर इंटेलिजेंस कंपनी साइबल 30 जून में ब्लॉग पोस्ट ने कहा कि यह "पेनीवाइज" नामक मैलवेयर को ट्रैक कर रहा था - संभवतः स्टीफन किंग के डरावनी उपन्यास "इट" में राक्षस के नाम पर - क्योंकि यह था प्रथम मई में पहचाना गया।
"हमारी जांच से संकेत मिलता है कि चोरी करने वाला एक उभरता हुआ खतरा है," साइबल ने 30 जून को एक ब्लॉग पोस्ट में लिखा था।
"अपने वर्तमान पुनरावृत्ति में, यह चोरी करने वाला 30 से अधिक ब्राउज़रों और क्रिप्टोकुरेंसी अनुप्रयोगों जैसे ठंडे क्रिप्टो वॉलेट, क्रिप्टो-ब्राउज़र एक्सटेंशन इत्यादि को लक्षित कर सकता है।"
पीड़ित के सिस्टम से चुराया गया डेटा क्रोमियम और मोज़िला ब्राउज़र जानकारी के रूप में आता है, जिसमें क्रिप्टोक्यूरेंसी एक्सटेंशन डेटा और लॉगिन डेटा शामिल हैं। यह स्क्रीनशॉट भी ले सकता है और डिस्कॉर्ड और टेलीग्राम जैसे चैट एप्लिकेशन के सत्र चुरा सकता है।
मैलवेयर ठंडे क्रिप्टो-वॉलेट जैसे कि आर्मरी, बाइटकोइन, जैक्सक्स, एक्सोडस, इलेक्ट्रम, एटॉमिक वॉलेट, गार्डा और कॉइनोमी को भी लक्षित करता है, साथ ही निर्देशिका में वॉलेट फ़ाइलों की तलाश करके और इसकी एक प्रति भेजकर Zcash और Ethereum का समर्थन करने वाले वॉलेट को भी लक्षित करता है। साइबर के अनुसार हमलावरों को फाइलें।
साइबर सुरक्षा कंपनी ने नोट किया कि मैलवेयर YouTube खनन शिक्षा वीडियो पर फैलाया जा रहा है, जो कि मुफ्त बिटकॉइन खनन सॉफ्टवेयर होने का दावा करता है।
साइबर अपराधी, या "थ्रेट एक्टर्स" दर्शकों को विवरण में लिंक पर जाने और मुफ्त सॉफ्टवेयर डाउनलोड करने का निर्देश देते हुए वीडियो अपलोड करते हैं, साथ ही उन्हें अपने एंटीवायरस सॉफ़्टवेयर को अक्षम करने के लिए भी प्रोत्साहित करते हैं जो मैलवेयर को सफलतापूर्वक चलाने में सक्षम बनाता है।
साइबल ने कहा कि हमलावर के पास 80 जून तक उनके YouTube चैनल पर 30 वीडियो थे, हालांकि, पहचाने गए चैनल को हटा दिया गया है।
कॉइनटेक्ग्राफ की एक खोज में मैलवेयर के समान लिंक अन्य छोटे YouTube चैनलों पर बने हुए हैं, जिसमें वीडियो मुफ्त एनएफटी-खनन, भुगतान किए गए सॉफ़्टवेयर के लिए दरारें, मुफ्त स्पॉटिफ़ प्रीमियम, गेम चीट्स और मॉड का वादा करते हैं।
इनमें से कई खाते केवल पिछले 24 घंटों के भीतर बनाए गए हैं।
संबंधित: बिटकॉइन चोरी करने वाला मैलवेयर: क्रिप्टो उपयोगकर्ताओं को सतर्क रहने के लिए कड़वा अनुस्मारक
दिलचस्प बात यह है कि मैलवेयर को खुद को रोकने के लिए डिज़ाइन किया गया है अगर उसे पता चलता है कि पीड़ित रूस, यूक्रेन, बेलारूस और कजाकिस्तान में स्थित है। साइबल ने यह भी पाया कि जब हमलावरों को डेटा वापस भेजा जाता है तो मैलवेयर पीड़ित के चुराए गए टाइमज़ोन डेटा को रूसी मानक समय (आरएसटी) में बदल देता है।
फरवरी में, मैलवेयर नाम दिया गया मार्स स्टेलर की पहचान की गई मेटामास्क, बिनेंस चेन वॉलेट या कॉइनबेस वॉलेट जैसे क्रोमियम ब्राउज़र एक्सटेंशन के रूप में काम करने वाले क्रिप्टो वॉलेट को लक्षित करने के रूप में।
Chainalysis जनवरी में चेतावनी दी यहां तक कि "कम-कुशल साइबर अपराधी" भी अब क्रिप्टोकरंसी से धन लेने के लिए मैलवेयर का उपयोग कर रहे हैं, 73 और 2017 के बीच मैलवेयर से संबंधित पतों द्वारा प्राप्त कुल मूल्य का 2021% क्रिप्टोजैकिंग के साथ है।
स्रोत: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube