最近幾天,對通過YouTube 尋找挖礦軟件的加密用戶的一種新形式的威脅引起了互聯網用戶的關注和警告。這是一種名為“PennyWise”的惡意軟件,可以從數字貨幣包中竊取數據。
PennyWise 可以感染Zcash、Armory、Bytecoin、Jaxx、Exodus、Electreum、Atomic錢包、Guarda 和Coinomi 等冷錢包。
PennyWise 如何竊取用戶數據
根據網絡情報公司Cyble 的一份報告,詐騙者正在將PennyWise 推廣為免費的BTC 挖礦軟件。迄今為止,已經統計了80 多個YouTube 視頻,這些視頻提供了有關如何挖礦BTC 的說明。從那裡,毫無戒心的觀眾被重定向到一個向他們承諾免費挖礦軟件的網站。
PennyWise 還被揭露針對Chrome、Mozilla、Opera 和Microsoft Edge 瀏覽器。如果惡意軟件檢測到已知的瀏覽器,所有已知的瀏覽器數據都會被竊取,包括憑據、cookie、加密貨幣密鑰和主加密貨幣。
在“感染”系統後,惡意軟件會掃描萊特幣、達世幣和比特幣等數字貨幣包,然後瞄準Zcash、軍械庫、字節幣、Jaxx、Exodus、ETH、Electrum 等錢包。錢包文件從列表中竊取預定義的文件夾,並且還針對Chrome 瀏覽器中的擴展,例如MetaMask。
整個收集完成後,將其壓縮並發送到攻擊者控制的服務器,然後再從計算機中刪除。
該惡意軟件的另一個特點也很有趣。因為它會在安裝過程中檢查相應計算機的位置。如果是在俄羅斯、烏克蘭、白俄羅斯或哈薩克斯坦,PennyWise 就會倒閉。據Cyble 稱,這表明欺詐者特別試圖避免在這些州執法。
PennyWise 將所有檢索到的數據的時間信息轉換為莫斯科標準時間這一事實也強調了加密貨幣欺詐者可能來自這些國家之一這一事實。這個時區對應的不僅是俄羅斯的首都,也是烏克蘭和白俄羅斯的時區。
如何保護自己免受這種威脅
為了避免此類惡意軟件,需要考慮幾個因素:
絕不應從未經驗證或不受信任的來源下載軟件。永遠不應強迫用戶禁用其防病毒軟件以安裝新應用程序。計算機上運行的任何防病毒或安全產品必須始終使用所有其他軟件和操作系統本身進行更新。你應該避免在瀏覽器中保存登錄信息。為每個網站或服務創建不同的加密是理想的。如果可能,應實施雙因素身份驗證,以便擁有有效憑據的網絡犯罪分子無法在任何在線服務上使用它們。
資訊來源:由0x資訊編譯自CRYPTOSVET.CZ。版權歸作者Roman Blecha所有,未經許可,不得轉載
0X簡體中文版:新的惡意軟件竊取加密貨幣,PennyWise 在YouTube 上傳播