Бидете внимателни при прегледување на видеата на YouTube кои се обидуваат да ве измамат да ископате криптовалути. Постои голема веројатност дека зад тоа стои сајбер криминалот.
Експертите за сајбер безбедност имаат ново предупредување за YouTube и за тоа како платформата ја користат сајбер-криминалците за да ги постигнат своите цели.
Специфична закана за која предупредуваат експертите вклучува хакери кои се обидуваат да промовираат лажен биткоин софтвер преку видеа на YouTube. И навистина, излегува дека се повеќе корисници се измамени да инсталираат програма за ископување биткоин, но всушност не се свесни за заканата што ги демне кога тие го прават тоа.
Експертите од Cyble’s Labs први објавија детали за откривањето на 80 видеа на YouTube, од кои повеќето имаа само неколку прегледи, но и од истиот креатор. Во споменатата видео содржина на корисниците им се даваат основни упатства за функционирањето на софтверот за рударство и на овој начин се обидуваат да ги измамат да го преземат истиот софтвер. Но, во реалноста, корисникот всушност го презема малициозниот софтвер.
Врската за инсталирање на тој малициозен софтвер е објавена во описот на видеото, маскиран како софтвер за рударство. Креаторот на тие видеа користи и разни трикови, како заштита со лозинка за корисниците да можат да бидат сигурни дека не е ништо лажно, па дури има и врска што покажува дека датотеката е чиста и без вируси, додека додава потенцијално предупредување дека некои програми може да ја сметаат за опасна, што во реалноста е, за да биде иронијата уште поголема.
Самиот малициозен софтвер, за кој овде зборуваме, се вика Pennywise и има можност да украде секакви податоци од системот, како чувствителни и други информации преку кои хакерите можат да упаднат во податоците на корисниците и финансиските сметки. Во исто време, овој злонамерен софтвер добива пристап до колачиња и некои кодови за шифрирање, а имаше и пријави за кражба на Telegram. Патем, овој злонамерен софтвер успева да сними и по некој „скриншот“ од екранот на компјутерот на корисникот.
На крајот на краиштата, Pennywise може да ги нападне крипто-паричниците, прелистувачите со крипто-темати и други места поврзани со паричната размена.
Откако ќе ги украде сите потребни податоци, овој малициозен софтвер ги зема податоците и ги пренесува во една датотека. Овие информации потоа се проследуваат до одреден хакерски сервер, кој ги извлекува податоците и дозволува малициозниот софтвер да се самоуништи.
Имаше информации и дека операторите на овој софтвер живеат во Русија, Казахстан и Белорусија, но тоа не е потврдено.