admin 
YouTube üzerinden yeni bir kripto kötü amaçlı yazılım türü yayılıyor ve kullanıcıları 30 kripto cüzdanından ve kripto tarayıcı uzantısından veri çalmak için tasarlanmış yazılımı indirmeye kandırıyor.
Siber istihbarat şirketi Cyble 30 Haziran tarihli bir blog yazısında, PennyWise olarak bilinen kötü amaçlı yazılımı takip ettiğini söyledi – muhtemelen Stephen King’in korku romanındaki canavarın adını taşıyan BT – ilk olduğundan beri tanımlanmış Mayısta.
Cyble, 30 Haziran’daki bir blog yazısında, “Soruşturmamız hırsızın yükselen bir tehdit olduğunu gösteriyor” diye yazdı:
“Mevcut yinelemesinde, bu hırsız, soğuk kripto cüzdanları, kripto tarayıcı uzantıları vb. gibi 30’dan fazla tarayıcıyı ve kripto para birimi uygulamasını hedefleyebilir.”
Kurbanın sisteminden çalınan veriler, kripto para birimi uzantısı verileri ve giriş verileri dahil olmak üzere Chromium ve Mozilla tarayıcı bilgileri biçiminde gelir. Ayrıca Discord ve Telegram gibi sohbet uygulamalarının ekran görüntülerini alabilir ve oturumları çalabilir.
Kötü amaçlı yazılım ayrıca, dizindeki cüzdan dosyalarını arayarak Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda ve Coinomi gibi soğuk kripto cüzdanlarının yanı sıra Zcash (ZEC) ve Ether (ETH) destekleyen cüzdanları da hedef alıyor. Cyble’a göre dosyaların bir kopyasını saldırganlara göndermek.
Siber güvenlik şirketi, kötü amaçlı yazılımın, ücretsiz Bitcoin madenciliği yazılımı olduğu iddia edilen YouTube madencilik eğitim videolarına yayıldığını kaydetti.
Siber suçlular veya “Tehdit Aktörleri”, izleyicilere açıklamadaki bağlantıyı ziyaret etmelerini ve ücretsiz yazılımı indirmelerini söyleyen videolar yüklerken, aynı zamanda onları kötü amaçlı yazılımın başarılı bir şekilde çalışmasını sağlayan virüsten koruma yazılımlarını devre dışı bırakmaya teşvik eder.
Cyble, saldırganın 30 Haziran itibariyle YouTube kanalında 80 kadar videoya sahip olduğunu söyledi. Ancak, tespit edilen kanal o zamandan beri kaldırıldı.
Cointelegraph tarafından yapılan bir araştırma, kötü amaçlı yazılıma benzer bağlantıların diğer küçük YouTube kanallarında da kaldığını ve ücretsiz bağışlanmayan token (NFT) madenciliği, ücretli yazılımlar için crackler, ücretsiz Spotify premium, oyun hileleri ve modlar vaat eden videolar buldu.
Bu hesapların çoğu yalnızca son 24 saat içinde oluşturulmuştur.
İlişkili: Bitcoin çalan kötü amaçlı yazılım: Kripto kullanıcılarının uyanık kalması için acı bir hatırlatma
İlginç bir şekilde, kötü amaçlı yazılım, kurbanın Rusya, Ukrayna, Beyaz Rusya ve Kazakistan’da olduğunu öğrenirse kendini durduracak şekilde tasarlanmıştır. Cyble ayrıca, kötü amaçlı yazılımın kurbanın çalınan saat dilimi verilerini, veriler saldırganlara geri gönderildiğinde Moskova Standart Saati’ne (MSK) dönüştürdüğünü de buldu.
Şubat ayında Mars Stealer adlı kötü amaçlı yazılımın MetaMask, Binance Chain Wallet veya Coinbase Wallet gibi Chromium tarayıcı uzantıları olarak çalışan kripto cüzdanlarını hedef aldığı tespit edildi.
Chainalysis, Ocak ayında “düşük becerili siber suçluların” bile kripto para sahiplerinden para almak için kötü amaçlı yazılım kullandığı ve 2017 ile 2021 yılları arasında kötü amaçlı yazılımlarla ilgili adreslerin aldığı toplam değerin %73’ünü kripto hırsızlığının oluşturduğu konusunda uyardı.