- Регистрация
- Сообщения
- 1 224
- Реакции
- 112
- В YouTube распространяется новое вредоносное ПО для кражи данных у криптопользователей.
- ПО распространяется в обучающих видео для майнеров под видом бесплатной программы для майнинга.
- После скачивания ПО начинает воровать данные из браузеров, криптокошельков и мессенджеров.
ПО, известное как PennyWise, распространяется через обучающие видеоролики по майнингу. Пользователям предлагается скачать бесплатное программное обеспечение для майнинга биткоинов, которым на самом деле и является PennyWise. Мошенники также призывают отключить антивирусы, которые мешают работе «полезной программы», а на самом деле – вредоносного ПО.
Ссылка на мошенническое ПО находится в описании к видео. Источник.
После скачивания PennyWise начинает воровать данные с компьютера жертвы.
По состоянию на 30 июня на канале злоумышленника было 80 видеороликов, однако сам канал уже был удален. Тем не менее видео с вредоносными ссылками продолжает распространяться через другие небольшие каналы. Многие из них были созданы совсем недавно.«PennyWise может атаковать более 30 браузеров и криптовалютных приложений, а также холодные криптокошельки, такие как Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, Coinomi и другие, поддерживающие Zcash и Ethereum. Также PennyWise может делать снимки экрана и воровать информацию из приложений для общения, таких как Discord и Telegram», – утверждает Cyble.
Интересно, что PennyWise пытается определить страну жертвы и если обнаруживает, что пользователь находится в России, Украине, Беларуси или Казахстане, то перестает действовать. Это может быть связано с тем, что мошенники пытаются избежать преследования со стороны правоохранительных органов в этих странах.