ប្រភេទថ្មីនៃមេរោគ crypto-malware កំពុងត្រូវបានផ្សព្វផ្សាយតាមរយៈ YouTube ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីដែលត្រូវបានរចនាឡើងដើម្បីលួចទិន្នន័យពីកាបូបលុយគ្រីបចំនួន 30 និងផ្នែកបន្ថែម crypto-browser ។
ក្រុមហ៊ុន Cyber Intelligence Cyble នៅក្នុងថ្ងៃទី 30 ខែមិថុនា កំណត់ហេតុបណ្ដាញ ការបង្ហោះបាននិយាយថា ខ្លួនកំពុងតាមដានមេរោគដែលគេស្គាល់ថាជា “PennyWise” ដែលទំនងជាត្រូវបានដាក់ឈ្មោះតាមសត្វចម្លែកនៅក្នុងប្រលោមលោកដ៏រន្ធត់របស់ Stephen King “It” — ចាប់តាំងពីវាគឺ ដំបូង កំណត់អត្តសញ្ញាណនៅក្នុងខែឧសភា។
Cyble បានសរសេរនៅក្នុងការបង្ហោះប្លក់នៅថ្ងៃទី 30 ខែមិថុនាថា "ការស៊ើបអង្កេតរបស់យើងបង្ហាញថាអ្នកលួចគឺជាការគំរាមកំហែងដែលកំពុងលេចឡើង" ។
"នៅក្នុងការនិយាយឡើងវិញនាពេលបច្ចុប្បន្ននេះ អ្នកលួចនេះអាចកំណត់គោលដៅជាង 30 browsers និងកម្មវិធី cryptocurrency ដូចជាកាបូប crypto ត្រជាក់ កម្មវិធីបន្ថែម crypto-browser ជាដើម។"
ទិន្នន័យដែលលួចចេញពីប្រព័ន្ធរបស់ជនរងគ្រោះមានទម្រង់ជាព័ត៌មានកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chromium និង Mozilla រួមទាំងទិន្នន័យផ្នែកបន្ថែមរូបិយប័ណ្ណគ្រីបតូ និងទិន្នន័យចូល។ វាក៏អាចថតអេក្រង់ និងលួចវគ្គនៃកម្មវិធីជជែកដូចជា Discord និង Telegram ផងដែរ។
មេរោគនេះក៏កំណត់គោលដៅកាបូបលុយគ្រីពតូត្រជាក់ផងដែរ ដូចជា Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda និង Coinomi ក៏ដូចជាកាបូបដែលគាំទ្រ Zcash និង Ethereum ដោយស្វែងរកឯកសារកាបូបនៅក្នុងថត ហើយផ្ញើច្បាប់ចម្លងនៃ ឯកសារទៅកាន់អ្នកវាយប្រហារ នេះបើយោងតាម Cyble ។
ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតបានកត់សម្គាល់ថាមេរោគនេះកំពុងត្រូវបានផ្សព្វផ្សាយនៅលើវីដេអូអប់រំការរុករករ៉ែរបស់ YouTube ដែលអះអាងថាជាកម្មវិធីរុករករ៉ែ Bitcoin ឥតគិតថ្លៃ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ឬ "Threat Actors" បង្ហោះវីដេអូណែនាំអ្នកមើលឱ្យចូលទៅកាន់តំណនៅក្នុងការពិពណ៌នា និងទាញយកកម្មវិធីឥតគិតថ្លៃ ទន្ទឹមនឹងនោះក៏លើកទឹកចិត្តពួកគេឱ្យបិទកម្មវិធីកំចាត់មេរោគរបស់ពួកគេដែលអាចឱ្យមេរោគដំណើរការដោយជោគជ័យ។
Cyble បាននិយាយថា អ្នកវាយប្រហារមានវីដេអូរហូតដល់ 80 នៅលើ YouTube Channel របស់ពួកគេ គិតត្រឹមថ្ងៃទី 30 ខែមិថុនា ប៉ុន្តែ Channel ដែលត្រូវបានកំណត់អត្តសញ្ញាណត្រូវបានដកចេញតាំងពីពេលនោះមក។
ការស្វែងរកដោយ Cointelegraph បានរកឃើញតំណភ្ជាប់ស្រដៀងគ្នាទៅនឹងមេរោគនៅតែមាននៅលើបណ្តាញ YouTube តូចៗផ្សេងទៀត ជាមួយនឹងវីដេអូដែលសន្យាថាឥតគិតថ្លៃ NFT-mining ការបង្ក្រាបសម្រាប់កម្មវិធីបង់ប្រាក់ បុព្វលាភ Spotify ឥតគិតថ្លៃ ការបន្លំហ្គេម និង mods ។
គណនីទាំងនេះជាច្រើនត្រូវបានបង្កើតឡើងក្នុងរយៈពេល 24 ម៉ោងចុងក្រោយប៉ុណ្ណោះ។
ដែលទាក់ទង: មេរោគលួច Bitcoin: ការរំលឹកដ៏ជូរចត់សម្រាប់អ្នកប្រើប្រាស់ crypto ឱ្យមានការប្រុងប្រយ័ត្ន
គួរឱ្យចាប់អារម្មណ៍ មេរោគនេះត្រូវបានរចនាឡើងដើម្បីបញ្ឈប់ខ្លួនឯង ប្រសិនបើរកឃើញថាជនរងគ្រោះមានមូលដ្ឋាននៅក្នុងប្រទេសរុស្ស៊ី អ៊ុយក្រែន បេឡារុស្ស និងកាហ្សាក់ស្ថាន។ Cyble ក៏បានរកឃើញថា malware បំប្លែងទិន្នន័យតំបន់ពេលវេលាដែលត្រូវបានលួចរបស់ជនរងគ្រោះទៅជាម៉ោងស្តង់ដាររុស្ស៊ី (RST) នៅពេលដែលទិន្នន័យត្រូវបានបញ្ជូនត្រឡប់ទៅអ្នកវាយប្រហារវិញ។
នៅក្នុងខែកុម្ភៈ មេរោគមានឈ្មោះ Mars Stealer ត្រូវបានកំណត់អត្តសញ្ញាណ ដូចជាការកំណត់គោលដៅកាបូបលុយគ្រីបដែលដំណើរការជាផ្នែកបន្ថែមកម្មវិធីរុករក Chromium ដូចជា MetaMask, Binance Chain Wallet ឬ Coinbase Wallet ។
Chainalysis បានព្រមាននៅក្នុងខែមករា ថាសូម្បីតែ "ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលមានជំនាញទាប" ឥឡូវនេះកំពុងប្រើប្រាស់មេរោគដើម្បីយកមូលនិធិពីអ្នកលួចចម្លងគ្រីបតូ ដោយមាន cryptojacking មានចំនួន 73% នៃតម្លៃសរុបដែលទទួលបានដោយអាសយដ្ឋានដែលទាក់ទងនឹងមេរោគរវាងឆ្នាំ 2017 និង 2021។
ប្រភព៖ https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube