30 kripto cüzdanından veri çalmak için tasarlanmış yeni bir kripto kötü amaçlı yazılım çeşidi tespit edildikten sonra YouTube kullanıcıları dikkatli olmaları konusunda uyarılıyor.
Siber istihbarat şirketi Cyble, adını Stephen King’in It adlı romanındaki kötü niyetli palyaçodan alan Pennywise’ın, kullanıcıları kötü amaçlı yazılım indirmeleri konusunda kandırmak için tasarlandığını söyledi.
Cyble, kötü amaçlı yazılımın bilgisayar korsanları tarafından ücretsiz Bitcoin madenciliği yazılımı olarak maskelendiğini söyledi. Popüler video paylaşım sitesi YouTube, bilgisayar korsanlarının açıklamasında kurbanların “madencilik yazılımını” indirmeleri için bağlantıların bulunduğu 70’ten fazla video yaptığından, kötü amaçlı yazılımı yaymanın birincil yolu gibi göründüğünü belirtti.
Yazılım Nasıl İşliyor?
Kötü amaçlı yazılımı indirdikten sonra, kurbanlara virüssüz bir dosya tarafından kandırıldıktan sonra virüsten koruma yazılımlarını devre dışı bırakmaları isteniliyor. Kötü amaçlı yazılımın geri kalanı kurbanın cihazına indiriliyor ve bilinmeyen bir şifreleyicinin kullanılması hata ayıklamayı zorlu bir görev haline getiriyor.
Pennywise, verileri daha hızlı çalmak için çoklu iş parçacığı kullanarak işleri bir adım öteye taşıyor.
Kötü amaçlı yazılım, Telegram ve Discord gibi tartışma platformlarından ekran görüntüsü alma ve verilere erişme yeteneğine sahip. YouTube üzerinden bu işi yapan Pennywise kötü amaçlı yazılım ile tarayıcıları ve cüzdanları hedefliyor.
Pennywise, kötü amaçlı yazılım ile doğrudan, çeşitli cüzdan türleri üzerinde büyük bir tehdit oluşturuyor.
Raporda, kötü amaçlı yazılımın şu anda 30’dan fazla Chrome tabanlı tarayıcıyı, beş Mozilla tabanlı tarayıcıyı ve Microsoft Edge tarayıcısını hedef aldığı belirtildi. Soğuk cüzdanların da kötü amaçlı yazılım tarafından hedef alındığı belirtiliyor.
Pennywise, dünya çapında kurbanları hedefliyor, ancak Rusya, Beyaz Rusya, Ukrayna ve Kazakistan’dan bireyleri hariç tutuyor.
Bireylere internetteki şüpheli bağlantılara tıklamaktan kaçınmaları, güçlü bir şifre kullanmaları ve hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri tavsiye edildi.
Kriptoda Kötü Amaçlı Yazılımın Yükselişi
Kriptoda kötü amaçlı yazılım, yatırımcılara milyarlarca zarara mal oluyor. Colonial Pipeline 2021’de kurban oldu ve şirket, DarkSide olarak kabul edilen saldırganlara fidye olarak 4,4 milyon dolar ödemek zorunda kaldı.
Geçen hafta, NetWalker fidye yazılımı çetesinin bir üyesi, bir ABD mahkemesinde kara para aklama suçlamalarından yargılandı ve suçlu bulundu.
NetWalker, hastaneler ve okulların birincil hedefleri olduğu 2020’de faaliyete geçmesinden bu yana yaklaşık 50 milyon dolarlık yasadışı gelir elde etti.