Crypto-malware အမျိုးအစားအသစ်သည် YouTube မှတစ်ဆင့် ပျံ့နှံ့နေပြီး၊ အသုံးပြုသူများအား crypto ပိုက်ဆံအိတ် 30 နှင့် crypto-browser extension များမှ ဒေတာခိုးယူရန် ဒီဇိုင်းထုတ်ထားသည့် ဆော့ဖ်ဝဲကို ဒေါင်းလုဒ်လုပ်ရန် လှည့်စားနေသည်။
ဆိုက်ဘာထောက်လှမ်းရေးကုမ္ပဏီ Cyble သည် ဇွန် ၃၀၊ ဘလော့ဂ် "PennyWise" ဟုသိကြသော malware ကိုခြေရာခံထားသည် — Stephen King ၏ထိတ်လန့်ဖွယ်ရာဝတ္ထု “It” တွင်ရှိသောဘီလူးကိုအစွဲပြု၍အမည်ပေးဖွယ်ရှိသည်—၎င်းသည်ကတည်းက ပဌမ မေလတွင်ဖော်ထုတ်ခဲ့သည်။
"ကျွန်ုပ်တို့၏ စုံစမ်းစစ်ဆေးမှုသည် ခိုးယူသူသည် ပေါ်ပေါက်လာသော ခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်" ဟု Cyble က ဇွန်လ 30 ရက်နေ့တွင် ဘလော့ဂ်ပို့စ်တွင် ရေးသားခဲ့သည်။
"၎င်း၏လက်ရှိအလှည့်အပြောင်းတွင်၊ ဤခိုးယူသူသည် အေးသော crypto ပိုက်ဆံအိတ်များ၊ crypto-browser extensions စသည်တို့ကဲ့သို့သော ဘရောက်ဆာ 30 ကျော်နှင့် cryptocurrency အပလီကေးရှင်းများကို ပစ်မှတ်ထားနိုင်သည်။"
ခိုးယူခံရသူ၏စနစ်မှဒေတာသည် cryptocurrency တိုးချဲ့မှုဒေတာနှင့် အကောင့်ဝင်ဒေတာအပါအဝင် Chromium နှင့် Mozilla ဘရောက်ဆာအချက်အလက်ပုံစံဖြင့်လာသည်။ ၎င်းသည် ဖန်သားပြင်ဓာတ်ပုံများကို ရိုက်ယူနိုင်ပြီး Discord နှင့် Telegram ကဲ့သို့သော ချတ်အပလီကေးရှင်းများ၏ ဆက်ရှင်များကို ခိုးယူနိုင်သည်။
Malware သည် Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, နှင့် Coinomi ကဲ့သို့သော အေးသော crypto-ပိုက်ဆံအိတ်များကိုလည်း ပစ်မှတ်ထားပြီး လမ်းညွှန်ရှိ ပိုက်ဆံအိတ်ဖိုင်များကို ရှာဖွေကာ မိတ္တူတစ်စောင်ပေးပို့ခြင်းဖြင့် Zcash နှင့် Ethereum တို့ကို ပံ့ပိုးပေးသည့် ပိုက်ဆံအိတ်များကိုလည်း ပစ်မှတ်ထားသည်။ Cyble အရ တိုက်ခိုက်သူများထံသို့ ဖိုင်များ။
အခမဲ့ Bitcoin သတ္တုတူးဖော်ရေးဆော့ဖ်ဝဲလ်ဟု ရည်ညွှန်းသည့် အဆိုပါ Malware သည် YouTube သတ္တုတွင်းပညာပေးဗီဒီယိုများတွင် ပျံ့နှံ့နေကြောင်း ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီမှ မှတ်ချက်ပြုခဲ့သည်။
ဆိုက်ဘာရာဇ၀တ်ကောင်များ သို့မဟုတ် "Threat Actors" များသည် ဖော်ပြချက်ပါလင့်ခ်ကို ဝင်ရောက်ကြည့်ရှုပြီး အခမဲ့ဆော့ဖ်ဝဲလ်ကို ဒေါင်းလုဒ်လုပ်ရန် ကြည့်ရှုသူများအား ညွှန်ကြားသည့် ဗီဒီယိုများကို အပ်လုဒ်လုပ်ကာ malware ကို အောင်မြင်စွာလည်ပတ်နိုင်စေသည့် ၎င်းတို့၏ ဗိုင်းရပ်စ်ဆော့ဖ်ဝဲကို ပိတ်ပစ်ရန်လည်း အားပေးတိုက်တွန်းထားသည်။
တိုက်ခိုက်သူသည် ဇွန်လ 80 ရက်နေ့အထိ ၎င်းတို့၏ YouTube ချန်နယ်တွင် ဗီဒီယို 30 အထိ ရှိခဲ့သော်လည်း ဖော်ထုတ်ထားသည့် ချန်နယ်ကို ဖယ်ရှားလိုက်ကြောင်း Cyble မှ ပြောကြားခဲ့သည်။
Cointelegraph မှရှာဖွေမှုတစ်ခုတွင် Malware နှင့်ဆင်တူသောလင့်ခ်များကို အခြား YouTube ချန်နယ်ငယ်များတွင် ကျန်ရှိနေသည်၊ အခမဲ့ NFT-သတ္တုတူးဖော်ခြင်း၊ အခပေးဆော့ဖ်ဝဲလ်အတွက် အက်ကြောင်းများ၊ အခမဲ့ Spotify ပရီမီယံ၊ ဂိမ်းလှည့်စားမှုများနှင့် mods များပါရှိသည်။
ဤအကောင့်အများအပြားကို ပြီးခဲ့သည့် 24 နာရီအတွင်းသာ ဖန်တီးထားသည်။
Related: Bitcoin ခိုးယူသည့် malware- crypto အသုံးပြုသူများ သတိရှိရှိနေထိုင်ရန် ခါးသီးသောသတိပေးချက်
စိတ်ဝင်စားစရာကောင်းသည်မှာ အဆိုပါ malware သည် ရုရှား၊ ယူကရိန်း၊ ဘီလာရုစ်နှင့် ကာဇက်စတန်တို့တွင် အခြေစိုက်ထားကြောင်း တွေ့ရှိပါက ၎င်းသည် ၎င်းကိုယ်တိုင်ရပ်တန့်ရန် ဒီဇိုင်းထုတ်ထားသည်။ Malware သည် ခိုးယူခံရသော အချိန်ဇုန်ဒေတာကို တိုက်ခိုက်သူများထံ ဒေတာပြန်ပို့သည့်အခါ ရုရှားစံတော်ချိန် (RST) သို့ ပြောင်းပေးကြောင်း Cyble မှ တွေ့ရှိခဲ့သည်။
ဖေဖော်ဝါရီလတွင် Malware ဟုခေါ်သည်။ Mars Stealer ကို ဖော်ထုတ်ခဲ့သည်။ MetaMask၊ Binance Chain Wallet သို့မဟုတ် Coinbase Wallet ကဲ့သို့သော Chromium ဘရောက်ဆာ တိုးချဲ့မှုများအဖြစ် လုပ်ဆောင်သည့် crypto ပိုက်ဆံအိတ်များကို ပစ်မှတ်ထားခြင်းဖြစ်သည်။
Chainalysis ဇန်နဝါရီလတွင် သတိပေးခဲ့သည်။ 73 နှင့် 2017 ခုနှစ်ကြားတွင် Malware-related addresses မှရရှိသည့် စုစုပေါင်းတန်ဖိုး၏ 2021% အတွက် cryptojacking သည် cryptojacking ၏ XNUMX% နှင့် ကျွမ်းကျင်သောဆိုက်ဘာရာဇ၀တ်ကောင်များပင်လျှင် ယခုအခါ malware ကိုအသုံးပြုနေပါသည်။
အရင်းအမြစ်: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube