Cyble: Новый YouTube-криптотроян избегает жителей СНГ

Эксперты по кибербезопасности из компании Cyble рассказали, что новая вредоносная программа PennyWise, ворующая данные криптокошельков, обходит стороной пользователей из стран СНГ. Криптотроян PennyWise*предназначен*для кражи криптовалют из 30 разных кошельков и расширений для браузера. Название отсылает к персонажу романа Стивена Кинга «Оно» клоуну Пеннивайзу.*В Cyble считают, что это ПО представляет из себя реальную угрозу, в том числе для владельцев холодных криптокошельков.

Украденные у жертв данные поступают как информация о крипторасширениях для браузеров на основе Chromium и Mozilla, и также включают в себя информацию для входа в кошельки. Кроме того, ПО умеет делать снимки экрана и скачивать чаты в Telegram и Discord. Программа нацелена на такие холодные криптокошельки как Atomic Wallet, Jaxx, Armory, Exodus, Guarda и любые другие, поддерживающие Zcash и Эфириум. В Cyble подчеркнули, что ПО может распространяться через обучающие видеоролики по майнингу на YouTube, которые предлагают бесплатные программы для майнинга биткоинов (BTC). Злоумышленники создают целые каналы с такими роликами. В некоторых из них мошенники предлагают пользователям бесплатную премиум подписку на Spotify.

Примечательно, что вредоносная программа не работает, если жертва заходит по IP из*России, Украины, Казахстана или Беларуси.

В начале года исследователь цифровой безопасности под ником 3xp0rt опубликовал в своем блоге отчет, где рассказал о новом вредоносном ПО Mars Stealer, которое также как и PennyWise, обходит стороной жителей пяти стран СНГ.

Источник: Bits.media