Budite oprezni s pregledom video sadržaja na YouTubeu, koji pokušava da vas navede na to da počnete da rudarite kriptovalute. Velika je vjerovatnoća da se iza toga krije sajber kriminal.
Stručnjaci za sajber bezbjednost imaju novo upozorenje u vezi s YouTubeom i načinom na koji platformu koriste sajber kriminalci za postizanje svojih ciljeva.
Konkretna prijetnja na koju stručnjaci upozoravaju uključuje hakere koji pokušavaju da promovišu lažni bitkoin softver putem YouTube videa. I zaista se pokazalo da sve više korisnika biva prevareno da instaliraju program za rudarenje bitkoina, ali zapravo nisu svjesni prijetnje koja ih vreba kada to učine.
Stručnjaci iz Cyble's Labsa prvi su objavili detalje o otkriću do 80 video zapisa na YouTubeu, od kojih je većina imala samo nekoliko pregleda, ali i istog kreatora. U navedenim video sadržajima korisnicima se daju osnovna uputstva oko funkcionisanja softvera za rudarenje a na taj način pokušavaju da ih prevare da isti softver preuzmu. Ali, u stvarnosti, korisnik zapravo preuzima zlonamjerni softver.
Link za instalaciju tog zlonamjernog softvera postavljen je u opisu videa, prikriven je kao softver za rudarenje. Kreator tih videa koristi i raznorazne trikove, poput zaštite lozinkom tako da korisnici mogu biti sigurni da nije ništa lažno, a postoji čak i link koji pokazuje kako je datoteka čista i bez virusa, dok dodaje potencijalno upozorenje da bi je neki programi mogli smatrati opasnom, što ona u stvarnosti i jeste, da ironija bude veća.
Sam zlonamerni softver, o kojem se ovdje radi, zove se Pennywise i ima sposobnost krađe svih vrsta podataka iz sistema, poput osjetljivih i drugih informacija putem kojih hakeri mogu da probiju korisničke podatke i finansijske račune. Istovremeno, taj zlonamerni softver dobija pristup kolačićima i nekim kodovima za enkripciju, a zabilježeni su i izvještaji o krađi na Telegramu. Onako usput, taj zlonamerni softver stiže da snimi i poneki skrinšot ekrana korisnikovog računara.
Nakon svega toga, Pennywise može da napadne kripto novčanike, pregledače sa kripto tematikom i druga mjesta u vezi sa monetarnom razmjenom.
Nakon krađe svih potrebnih podataka, taj zlonamjerni softver uzima podatke i prebacuje ih u jednu datoteku. Potom se te informacije prosleđuju određenom hakerskom serveru, koji vadi te podatke i omogućava zlonamernom softveru da se podvrgne samouništenju.
Pojavili su se i izvještaji da operateri ovog softvera žive u Rusiji, Kazahstanu i Bjelorusiji, ali to nije potvrđeno.
