globalgt exness

เตือนภัย “PennyWise” มัลแวร์ ขโมย Crypto กำลังแพร่ระบาดบน YouTube

เตือนภัย “PennyWise” มัลแวร์ ขโมย Crypto กำลังแพร่ระบาดบน YouTube

เตือนภัย “PennyWise” มัลแวร์ ขโมย Crypto กำลังแพร่ระบาดบน YouTube : “PennyWise” มัลแวร์ Crypto สายพันธุ์ใหม่กำลังแพร่กระจายผ่าน YouTube โดยจะหลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่ออกแบบมาเพื่อขโมยข้อมูลจากกระเป๋าเงินกว่า 30 กระเป๋า และส่วนขยายเบราว์เซอร์ Crypto

Cyble บริษัทข่าวกรองทางไซเบอร์ ได้โพสบล็อกเมื่อวันที่ 30 มิถุนายน กล่าวว่า ได้ติดตามมัลแวร์ที่รู้จักกันในชื่อ “PennyWise” ซึ่งน่าจะตั้งชื่อตามสัตว์ประหลาดในนวนิยายสยองขวัญเรื่อง “It” ของ Stephen King โดยถูกพบเจอครั้งแรกในเดือนพฤษภาคม

“การสอบสวนของเราพบว่าสิ่งนี้เป็นภัยคุกคามที่กำลังเกิดขึ้น” Cyble เขียนในบล็อกโพสต์เมื่อวันที่ 30 มิถุนายน

“มัลแวร์นี้กำหนดเป้าหมายไปที่มากกว่า 30 เบราว์เซอร์ และแอปพลิเคชั่นสกุลเงินดิจิทัล เช่น กระเป๋าเงิน crypto , ส่วนขยายของเบราว์เซอร์ ฯลฯ”

ข้อมูลที่ถูกขโมยจากระบบของเหยื่อ รวมถึงข้อมูลส่วนขยายของสกุลเงินดิจิทัล และข้อมูลการเข้าสู่ระบบ นอกจากนี้ยังสามารถจับภาพหน้าจอและขโมยเซสชันของแอปพลิเคชันแชท เช่น Discord และ Telegram

มัลแวร์ยังกำหนดเป้าหมายไปยังกระเป๋าเงิน Crypto เช่น Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda และ Coinomi รวมถึงกระเป๋าเงินที่รองรับ Zcash และ Ethereum โดยค้นหาไฟล์กระเป๋าเงินในไดเร็กทอรีและส่งสำเนาของไฟล์ไปยังผู้โจมตี

บริษัทรักษาความปลอดภัยทางไซเบอร์ระบุว่า มัลแวร์กำลังแพร่กระจายบนวิดีโอสำหรับการศึกษาการขุดบน YouTube โดยอ้างว่าเป็นซอฟต์แวร์ขุด Bitcoin ฟรี

อาชญากรไซเบอร์ จะอัปโหลดวิดีโอที่แนะนำให้ผู้ชมไปที่ลิงก์ในคำอธิบาย และดาวน์โหลดซอฟต์แวร์ฟรี ขณะเดียวกันก็สนับสนุนให้พวกเขาปิดการใช้งานซอฟต์แวร์ป้องกันไวรัส ซึ่งช่วยให้มัลแวร์ประสบความสำเร็จในการทำงาน
“PennyWise” มัลแวร์ Crypto สายพันธุ์ใหม่กำลังแพร่กระจายผ่าน YouTube

Cyble กล่าวว่าผู้โจมตีมีวิดีโอมากถึง 80 รายการในช่อง YouTube ของพวกเขา ณ วันที่ 30 มิถุนายน อย่างไรก็ตาม ช่องที่ระบุได้ถูกลบไปแล้ว

อย่างไรก็ตาม มัลแวร์ยังคงโผล่ในช่อง YouTube ขนาดเล็กอื่น ๆ โดยมีวิดีโอที่หลอกว่าจะขุด NFT ฟรี , ตัว crack ซอฟต์แวร์ลิขสิทธิ์ , Spotify พรีเมียมฟรี , โปรแกรมโกงเกม และม็อด
“PennyWise” มัลแวร์ Crypto สายพันธุ์ใหม่กำลังแพร่กระจายผ่าน YouTube โดยจะหลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่ออกแบบมาเพื่อขโมยข้อมูลจากกระเป๋าเงินกว่า 30 กระเป๋า และส่วนขยายเบราว์เซอร์ Crypto Cyble บริษัทข่าวกรองทางไซเบอร์ ได้โพสบล็อกเมื่อวันที่ 30 มิถุนายน กล่าวว่า ได้ติดตามมัลแวร์ที่รู้จักกันในชื่อ “PennyWise” ซึ่งน่าจะตั้งชื่อตามสัตว์ประหลาดในนวนิยายสยองขวัญเรื่อง “It” ของ Stephen King โดยถูกพบเจอครั้งแรกในเดือนพฤษภาคม “การสอบสวนของเราพบว่าสิ่งนี้เป็นภัยคุกคามที่กำลังเกิดขึ้น” Cyble เขียนในบล็อกโพสต์เมื่อวันที่ 30 มิถุนายน “มัลแวร์นี้กำหนดเป้าหมายไปที่มากกว่า 30 เบราว์เซอร์ และแอปพลิเคชั่นสกุลเงินดิจิทัล เช่น กระเป๋าเงิน crypto , ส่วนขยายของเบราว์เซอร์ ฯลฯ” ข้อมูลที่ถูกขโมยจากระบบของเหยื่อ รวมถึงข้อมูลส่วนขยายของสกุลเงินดิจิทัล และข้อมูลการเข้าสู่ระบบ นอกจากนี้ยังสามารถจับภาพหน้าจอและขโมยเซสชันของแอปพลิเคชันแชท เช่น Discord และ Telegram มัลแวร์ยังกำหนดเป้าหมายไปยังกระเป๋าเงิน Crypto เช่น Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda และ Coinomi รวมถึงกระเป๋าเงินที่รองรับ Zcash และ Ethereum โดยค้นหาไฟล์กระเป๋าเงินในไดเร็กทอรีและส่งสำเนาของไฟล์ไปยังผู้โจมตี บริษัทรักษาความปลอดภัยทางไซเบอร์ระบุว่า มัลแวร์กำลังแพร่กระจายบนวิดีโอสำหรับการศึกษาการขุดบน YouTube โดยอ้างว่าเป็นซอฟต์แวร์ขุด Bitcoin ฟรี อาชญากรไซเบอร์ จะอัปโหลดวิดีโอที่แนะนำให้ผู้ชมไปที่ลิงก์ในคำอธิบาย และดาวน์โหลดซอฟต์แวร์ฟรี ขณะเดียวกันก็สนับสนุนให้พวกเขาปิดการใช้งานซอฟต์แวร์ป้องกันไวรัส ซึ่งช่วยให้มัลแวร์ประสบความสำเร็จในการทำงาน Cyble กล่าวว่าผู้โจมตีมีวิดีโอมากถึง 80 รายการในช่อง YouTube ของพวกเขา ณ วันที่ 30 มิถุนายน อย่างไรก็ตาม ช่องที่ระบุได้ถูกลบไปแล้ว อย่างไรก็ตาม มัลแวร์ยังคงโผล่ในช่อง YouTube ขนาดเล็กอื่น ๆ โดยมีวิดีโอที่หลอกว่าจะขุด NFT ฟรี , ตัว crack ซอฟต์แวร์ลิขสิทธิ์ , Spotify พรีเมียมฟรี , โปรแกรมโกงเกม และม็อด ที่น่าสนใจคือมัลแวร์ถูกออกแบบมาให้หยุดตัวเองทันทีหากพบว่าเหยื่ออยู่ในรัสเซีย ยูเครน เบลารุส และคาซัคสถาน โดย Cyble ยังพบว่ามัลแวร์จะแปลงข้อมูลเขตเวลาที่ถูกขโมยของเหยื่อเป็นเวลามาตรฐานรัสเซีย (RST) เมื่อข้อมูลถูกส่งกลับไปยังผู้โจมตี

ที่น่าสนใจคือมัลแวร์ถูกออกแบบมาให้หยุดตัวเองทันทีหากพบว่าเหยื่ออยู่ในรัสเซีย ยูเครน เบลารุส และคาซัคสถาน โดย Cyble ยังพบว่ามัลแวร์จะแปลงข้อมูลเขตเวลาที่ถูกขโมยของเหยื่อเป็นเวลามาตรฐานรัสเซีย (RST) เมื่อข้อมูลถูกส่งกลับไปยังผู้โจมตี

 

ข้อมูลจาก : https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube

 

สมัคร XM

exness รีวิว

รีวิวโบรกเกอร์

สมัคร Exness

โบรกเกอร์ Exness

logo

Website : www.bestbroker168.com
Facebook.com: bestbroker168
Instagram.com: bestbroker