Crypto

Pennywise the YouTube Crypto Thief – ເຖິງແມ່ນວ່າຊົ່ວຮ້າຍກວ່າທີ່ທ່ານຄິດ

07/07/2022
ຂ່າວ Bitcoin Ethereum

ຜູ້ໃຊ້ YouTube ໄດ້ຖືກເຕືອນໃຫ້ລະມັດລະວັງຫຼັງຈາກຕົວແປໃຫມ່ຂອງ crypto-malware ທີ່ຖືກອອກແບບມາເພື່ອລັກຂໍ້ມູນຈາກ 30 ກະເປົາເງິນ crypto ຖືກລະບຸ.

Pennywise, ມີຊື່ຕາມຕົວລະຄອນທີ່ໂຫດຮ້າຍໃນນະວະນິຍາຍຂອງ Stephen King It, ຖືກອອກແບບມາເພື່ອຫລອກລວງຜູ້ໃຊ້ໃຫ້ດາວໂຫລດ malware, ກ່າວວ່າ ບໍລິສັດທາງອິນເຕີເນັດ Cyble.

ມັລແວຖືກປິດບັງເປັນຟຣີ Bitcoin ຊອບແວຂຸດຄົ້ນບໍ່ແຮ່ໂດຍແຮກເກີ, Cyble ກ່າວ. ເວັບໄຊທ໌ແບ່ງປັນວິດີໂອຍອດນິຍົມ YouTube ເບິ່ງຄືວ່າເປັນວິທີການຕົ້ນຕໍໃນການແຜ່ລາມ malware ຍ້ອນວ່າແຮກເກີໄດ້ເຮັດຫຼາຍກວ່າ 70 ວິດີໂອທີ່ມີລິ້ງຢູ່ໃນຄໍາອະທິບາຍເພື່ອໃຫ້ຜູ້ຖືກເຄາະຮ້າຍດາວໂຫລດ "ຊອບແວຂຸດຄົ້ນບໍ່ແຮ່."

ຫຼັງຈາກການດາວໂຫຼດ malware, ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຮັບຄໍາແນະນໍາໃຫ້ປິດການທໍາງານຕ້ານເຊື້ອໄວຣັສຂອງເຂົາເຈົ້າຫຼັງຈາກຖືກຫລອກລວງໂດຍໄຟລ໌ທີ່ບໍ່ມີເຊື້ອໄວຣັສ. ສ່ວນທີ່ເຫຼືອຂອງ malware ໄດ້ຖືກດາວໂຫຼດເຂົ້າໄປໃນອຸປະກອນຂອງຜູ້ຖືກເຄາະຮ້າຍ, ແລະການນໍາໃຊ້ຂອງ encrypter ທີ່ບໍ່ຮູ້ຈັກເຮັດໃຫ້ debugging ເປັນວຽກງານ herculean.

Pennywise ເອົາສິ່ງຕ່າງໆຂຶ້ນເປັນຈຸດໆໂດຍໃຊ້ multithreading ເພື່ອລັກຂໍ້ມູນໃນຈັງຫວະໄວຂຶ້ນ.

malware ມີຄວາມສາມາດໃນການຖ່າຍຮູບຫນ້າຈໍແລະການເຂົ້າເຖິງຂໍ້ມູນຈາກເວທີການສົນທະນາເຊັ່ນ: ໂທລະເລກ ແລະຄວາມຂັດແຍ້ງ. "ເຖິງແມ່ນວ່າຜູ້ລັກແມ່ນສົດ, ນັກສະແດງໄພຂົ່ມຂູ່ (s) ໄດ້ມ້ວນສະບັບປັບປຸງແລ້ວ, 1.3.4." Cyble ກ່າວ.

ມັລແວຂອງ YouTube ແນເປົ້າໝາຍໃສ່ຕົວທ່ອງເວັບ ແລະກະເປົາເງິນ

Pennywise ໂຍນເປັນເງົາຂະຫນາດໃຫຍ່ທີ່ມີກະເປົາເງິນຫຼາຍຊະນິດທີ່ຢູ່ພາຍໃຕ້ໄພຂົ່ມຂູ່ໂດຍກົງຈາກ malware. 

ບົດລາຍງານໄດ້ສັງເກດເຫັນວ່າ malware ປະຈຸບັນເປົ້າຫມາຍຫຼາຍກວ່າ 30 ປະເພດຂອງຕົວທ່ອງເວັບທີ່ໃຊ້ Chrome, ຫ້າຕົວທ່ອງເວັບທີ່ໃຊ້ Mozilla, ແລະຕົວທ່ອງເວັບ Microsoft Edge. ກະເປົ໋າເງິນເຢັນຍັງຖືກເປົ້າໝາຍໂດຍ malware.

Pennywise ແນເປົ້າໝາຍໃສ່ຜູ້ເຄາະຮ້າຍໃນທົ່ວໂລກ ແຕ່ບໍ່ລວມເອົາບຸກຄົນຈາກຣັດເຊຍ, ເບລາຣຸດ, ຢູເຄຣນ ແລະຄາຊັກສະຖານ. 

Cyble ສັງເກດວ່າການຍົກເວັ້ນປະເທດເຫຼົ່ານີ້ແມ່ນ "ເພື່ອຫຼີກເວັ້ນການກວດກາໂດຍອົງການບັງຄັບໃຊ້ກົດຫມາຍ."

ບຸກຄົນໄດ້ຖືກແນະນໍາໃຫ້ຫຼີກເວັ້ນການຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສໃນອິນເຕີເນັດ, ໃຊ້ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງແລະເປີດໃຊ້ການກວດສອບສອງປັດໃຈ (2FA) ໃນບັນຊີ.

ການເພີ່ມຂຶ້ນຂອງ crypto malware

Crypto malware ເຮັດໃຫ້ນັກລົງທຶນສູນເສຍຫຼາຍຕື້. ທໍ່ Colonial ຫຼຸດລົງ ຜູ້ຖືກເຄາະຮ້າຍ ໃນປີ 2021 ແລະບໍລິສັດຕ້ອງຈ່າຍເງິນ 4.4 ລ້ານໂດລາເປັນຄ່າໄຖ່ໃຫ້ກັບຜູ້ໂຈມຕີ, ຖືວ່າເປັນ DarkSide. 

ຂະນະ​ນີ້​ອົງການ​ບັງຄັບ​ໃຊ້​ກົດໝາຍ​ໄດ້​ເລີ່​ມຕໍ່ສູ້​ກັບ​ຄືນ​ມາ. ອາທິດທີ່ຜ່ານມາ, ສະມາຊິກຂອງ NetWalker ransomware gang ໄດ້ຖືກ arraign ແລະ pleaded guilty ​ໃນ​ຂໍ້​ຫາ​ຟອກ​ເງິນ​ໃນ​ສານ​ສະຫະລັດ. 

NetWalker ໄດ້ຮວບຮວມເງິນທີ່ຜິດກົດໝາຍເກືອບ 50 ລ້ານໂດລາ ນັບຕັ້ງແຕ່ມັນເລີ່ມດຳເນີນງານໃນປີ 2020, ໂດຍມີໂຮງໝໍ ແລະ ໂຮງຮຽນເປັນເປົ້າໝາຍຕົ້ນຕໍຂອງພວກເຂົາ.

ຂໍ້ສັງເກດ

ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.

ທີ່ມາ: https://beincrypto.com/pennywise-the-youtube-crypto-thief-even-eviler-than-you-thought/