Peretas menggunakan YouTube untuk menyebarkan jenis baru crypto-malware. Malware ini menipu pengguna untuk mengunduh perangkat lunak yang mencuri data dari dompet cryptocurrency dan ekstensi browser crypto.
Malware kripto PennyWise menyebar di YouTube
Cyble diterbitkan sebagai posting blog pada tanggal 30 Juni menangani malware baru ini yang dikenal sebagai PennyWise. Posting blog mencatat bahwa malware itu adalah "ancaman yang muncul." Pelaku ancaman yang menggunakan malware ini dapat memperoleh akses ke lebih dari 30 aplikasi mata uang kripto, termasuk dompet kripto dan ekstensi browser.
Peretas dapat menggunakan malware ini untuk mengakses berbagai data sistem, termasuk informasi login dan data ekstensi kripto. Malware juga dapat menangkap tangkapan layar dan menyusup ke platform obrolan seperti Telegram dan Discord.
Malware ini dapat menyusup ke banyak cold wallet, termasuk Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda, dan Jaxx. Dompet yang digunakan untuk Ethereum dan Zcash juga rentan terhadap malware ini.
Modal Anda berisiko.
Cyble menambahkan bahwa peretas menggunakan YouTube untuk menyebarkan malware ini. Peretas memposting video untuk mendidik pemirsa tentang perangkat lunak gratis yang digunakan untuk penambangan Bitcoin. Mereka melampirkan tautan pada deskripsi yang mendesak pengguna untuk mengikutinya dan mengakses perangkat lunak. Pengguna bahkan didesak untuk menghapus perangkat lunak antivirus agar malware dapat disebarkan.
Meskipun saluran tersebut telah dihapus dari YouTube, diperkirakan para penyerang memiliki jangkauan yang cukup luas, mengingat mereka telah memposting sekitar 80 video di saluran tersebut. Selain itu, malware tersebut masih diedarkan oleh saluran lain yang mengaku menawarkan penambangan NFT gratis dan layanan perangkat lunak gratis lainnya.
Laporan lebih lanjut menunjukkan bahwa malware secara otomatis menonaktifkan dirinya sendiri setelah mendeteksi bahwa korban berada di Belarus, Kazakhstan, Rusia, dan Ukraina. Posting blog juga mengatakan bahwa malware mengubah data zona waktu untuk menggambarkan Waktu Standar Rusia (RST) setelah data dikirim kembali ke penyerang.
Malware di ruang crypto
Ini bukan pertama kalinya malware yang menargetkan ruang kripto terdeteksi. Awal tahun ini, malware yang dikenal sebagai Mars Stealer terdeteksi setelah menargetkan dompet cryptocurrency yang mengandalkan ekstensi browser Chromium, termasuk Binance Chain Wallet, Coinbase, dan MetaMask.
Pada bulan Januari, Chainalysis memperingatkan bahwa malware bahkan disebarkan oleh penjahat dunia maya tanpa keahlian ahli. Antara 2017 dan 2021, cryptojacking menyumbang 73% dari nilai yang diterima dari alamat malware.
Baca lebih lanjut:
Lucky Block – Kripto Rekomendasi Kami tahun 2022
- Platform Game Kripto Baru
- Ditampilkan di Forbes, Nasdaq.com, Yahoo Finance
- Token LBLOCK Naik 1000%+ Dari Prapenjualan
- Terdaftar di Pancakeswap, LBank
- Tiket Gratis untuk Undian Hadiah Jackpot untuk Pemegang
- Imbalan Penghasilan Pasif – Mainkan untuk Menghasilkan Utilitas
- 10,000 NFT Dicetak pada 2022 – Sekarang di NFTLaunchpad.com
- Jackpot NFT $1 Juta pada Mei 2022
- Kompetisi Terdesentralisasi di Seluruh Dunia
Cryptoassets adalah produk investasi tidak diatur yang sangat fluktuatif. Tidak ada perlindungan investor Inggris atau Uni Eropa.
Sumber: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube