Mae hacwyr yn defnyddio YouTube i ledaenu math newydd o crypto-malware. Twyllodd y drwgwedd hwn ddefnyddwyr i lawrlwytho meddalwedd sy'n dwyn data o waledi arian cyfred digidol ac estyniadau porwr crypto.
Ymledodd malware crypto PennyWise ar YouTube
Cyble cyhoeddi a post blog ar Fehefin 30 yn mynd i'r afael â'r malware newydd hwn o'r enw PennyWise. Nododd y post blog fod y drwgwedd yn “fygythiad sy’n dod i’r amlwg.” Gall actor bygythiad sy'n defnyddio'r meddalwedd maleisus hwn gael mynediad at fwy na 30 o gymwysiadau arian cyfred digidol, gan gynnwys waledi crypto ac estyniadau porwr.
Gall y hacwyr ddefnyddio'r malware hwn i gael mynediad at ystod eang o ddata system, gan gynnwys gwybodaeth mewngofnodi a data estyniad crypto. Gall y malware hefyd ddal sgrinluniau a threiddio i lwyfannau sgwrsio fel Telegram a Discord.
Gall y malware hwn ymdreiddio i lawer o waledi oer, gan gynnwys Waled Atomig, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda, a Jaxx. Mae waledi a ddefnyddir ar gyfer Ethereum a Zcash hefyd yn agored i'r malware hwn.
Mae eich cyfalaf mewn perygl.
Ychwanegodd Cyble fod yr hacwyr yn defnyddio YouTube i ddefnyddio'r drwgwedd hwn. Mae'r hacwyr yn postio fideos i addysgu gwylwyr am feddalwedd am ddim a ddefnyddir ar gyfer mwyngloddio Bitcoin. Maent yn atodi dolen ar y disgrifiad yn annog y defnyddwyr i'w ddilyn a chael mynediad at y feddalwedd. Anogir defnyddwyr hyd yn oed i ddadosod meddalwedd gwrthfeirws er mwyn caniatáu i'r malware gael ei ddefnyddio.
Tra bod y sianel wedi cael ei thynnu oddi ar YouTube ers hynny, amcangyfrifir bod gan yr ymosodwyr gryn gyrhaeddiad, o ystyried eu bod wedi postio tua 80 o fideos ar y sianel. Ar ben hynny, mae'r malware yn dal i gael ei gylchredeg gan sianeli eraill sy'n honni eu bod yn cynnig mwyngloddio NFT am ddim a gwasanaethau meddalwedd am ddim eraill.
Dangosodd yr adroddiad ymhellach fod y malware yn analluogi ei hun yn awtomatig unwaith iddo ganfod bod y dioddefwr wedi'i leoli yn Belarus, Kazakhstan, Rwsia a'r Wcráin. Dywedodd y post blog hefyd fod y malware wedi newid y data parth amser i ddarlunio Amser Safonol Rwseg (RST) ar ôl i'r data gael ei anfon yn ôl at yr ymosodwr.
Malware yn y gofod crypto
Nid dyma'r tro cyntaf i malware sy'n targedu'r gofod crypto gael ei ganfod. Yn gynharach eleni, canfuwyd malware a elwir yn Mars Stealer ar ôl targedu waledi cryptocurrency sy'n dibynnu ar estyniadau porwr Chromium, gan gynnwys Binance Chain Wallet, Coinbase, a MetaMask.
Ym mis Ionawr, rhybuddiodd Chainalysis fod malware hyd yn oed yn cael ei ledaenu gan seiberdroseddwyr heb unrhyw sgiliau arbenigol. Rhwng 2017 a 2021, roedd cryptojacking yn cyfrif am 73% o'r gwerth a dderbyniwyd o gyfeiriadau malware.
Darllenwch fwy:
Bloc Lwcus - Ein Crypto a Argymhellir yn 2022
- Llwyfan Gemau Crypto Newydd
- Wedi'i gynnwys yn Forbes, Nasdaq.com, Yahoo Finance
- Tocyn LBLOCK i fyny 1000%+ o'r Presale
- Wedi ei restru ar Pancakeswap, LBank
- Tocynnau Rhad ac Am Ddim i Raciau Gwobr Jacpot i Ddeiliaid
- Gwobrau Incwm Goddefol - Chwarae i Ennill Cyfleustodau
- 10,000 NFTs wedi'u Cloddio yn 2022 - Nawr ar NFTLaunchpad.com
- Jackpot NFT $1 miliwn ym mis Mai 2022
- Cystadlaethau Datganoledig Byd-eang
Mae criptoasedau yn gynnyrch buddsoddi hynod gyfnewidiol heb ei reoleiddio. Dim amddiffyniad i fuddsoddwyr y DU na'r UE.
Ffynhonnell: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube