YouTube добавляет бесплатные телешоу и фильмы для

Эксперты по безопасности обнаружили, что киберпреступники начали использовать YouTube для распространения мощного вредоносного ПО(открывается в новой вкладке).

Исследователи из Cyble Research Labs недавно обнаружили более 80 видеороликов, у всех относительно небольшое количество зрителей, и все они принадлежат одному и тому же пользователю. Видео показывают, как работает программное обеспечение для майнинга биткойнов, с целью убедить зрителей загрузить его.

Ссылка для скачивания находится в описании видео и поставляется в виде файла, защищенного паролем, чтобы убедить жертв в его легитимности. Чтобы еще больше усилить эффект, загруженный файл также содержит ссылку на VirusTotal, указывающую, что файл «чистый», и предупреждение о том, что некоторые антивирусные программы (открывается в новой вкладке) могут вызывать ложное срабатывание предупреждения.

нет ложных срабатываний

Сама вредоносная программа под названием PennyWise крадет все виды данных, от системной информации до учетных данных для входа, файлов cookie, ключей шифрования и мастер-паролей. Он также крадет токены Discord и сеансы Telegram, попутно делая скриншоты.

Кроме того, он сканирует устройство на наличие потенциальных криптовалютных кошельков, данных холодного хранилища и подключаемых модулей браузера, связанных с криптовалютой.

Когда он собирает все вышеперечисленное, он сжимает его в единый файл и отправляет на сервер, находящийся под контролем злоумышленников. Потом самоуничтожается.

PennyWise также может сканировать вашу среду и убедиться, что вы не работаете в защищенной среде. Если он обнаруживает, что вы находитесь в песочнице или на устройстве работает инструмент сканирования, он немедленно прекращает все действия.

Исследователи обнаружили, что малварь полностью прекращала бы все операции, если бы обнаруживала, что устройство жертвы находится в России, Украине, Белоруссии или Казахстане, предлагая ключи к разгадке принадлежности операторов.

Через TechRepublic(откроется в новой вкладке)

Поделиться