무료 비트코인(BTC) 채굴 소프트웨어로 속이는 악성 프로그램 ‘PennyWise’ 유투브(YouTube)통해 확산

보안전문 기업 싸이블(Cyble)은 이더리움지갑(Ethereum wallets), 지케시(Zcash), Electrum, Atomic Wallet, Coinomi 등 30여개의 암호화폐 지갑과 암호 브라우저 확장 기능에서 데이터를 훔치도록 설계된 새로운 종류의 암호화폐 관련 ‘PennyWise’ 악성 소프트웨어가 유투브(YouTube)를 통해 무료 비트코인(BTC) 채굴 소프트웨어라고 속이면서 빠르게 확산되고 있다고 보고서를 발표했다.

공격자(해커)는 유투브(YouTube) 시청자들에게 설명의 링크를 방문해서 무료 소프트웨어를 다운로드하도록 지시하는 비디오를 업로드하는 동시에 악성코드가 성공적으로 실행되도록 하는 바이러스 백신 소프트웨어를 ‘비활성화’하도록 권장한다.

지난 6월 30까지 공격자(해커)가 유튜브 채널에 80개의 동영상을 보유하고 있었으며, 현재는 대부분 자취를 감추고 있다.

악성 소프트웨어 “PennyWise”는 콜드 크립토 지갑, 크립토 브라우저 확장 등과 같은 30개 이상의 브라우저와 암호화폐 애플리케이션을 노릴 수 있다.

피해자 시스템에서 탈취된 데이터는 암호화폐 확장 데이터와 로그인 데이터 등 크롬과 모질라 브라우저 정보 형태로 나온다. 그것은 또한 스크린샷을 찍고 디스코드, 텔레그램과 같은 채팅 애플리케이션의 세션을 훔칠 수 있다.

싸이블(Cyble)의 보고서에 따르면 이 악성코드는 아모리(Armory), 바이트코인(Bytecoin), 젝스(Jaxx), 엑소더스(Exodus), 일렉트럼(Electrum), 아토믹월렛(Atomic Wallet), 과르다(Guarda), 코이노미(Coinomi) 등 콜드(Cold) 암호화폐 지갑(Crypto Wallet)뿐만 아니라 Zcash(ZEC), 이더(ETH)를 지원하는 지갑도 대상으로 하고 있으며, 디렉토리에서 지갑 파일을 찾아 공격자(해커)에게 사본을 전송한다.

일부 전문가들은 싸이블(Cyble) 보고서를 토대로 검색한 결과, 다른 소규모 유튜브 채널에도 비슷한 악성코드와 유사한 링크가 남아 있으며, 무료 NFT(Nonfulgible Token) 채굴, 유료 소프트웨어 크랙, 무료 스포티파이 프리미엄, 게임 치트, 모드 등을 약속하는 비디오가 있다고 주의를 당부했다.

아주 특이한 점은 이 악성코드 “PennyWise”는 해킹 피해자가 러시아, 우크라이나, 벨라루스, 카자흐스탄에 기반을 두고 있다는 것을 알게 되면 스스로 멈추도록 설계되었다. 또한 악성코드가 공격자에게 데이터가 다시 전송될 때 피해자의 도난된 시간대 데이터를 모스크바 표준시(MSK)로 변환하는 것을 발견했다.

#BTC #ETH #Blockchain #Crypto #Block_Nine_News #블록나인뉴스 #비트코인 #AML #DLT #stablecoin #Exchange #AI #Cryptocurrency #digitalCurrency #IoT #cyberattack #SatoshiNakamoto #tradeWar #SEC #이더리움 #돈세탁방지법 #디지털화폐 #디지털ID #암호화폐지갑 #cryptowallet #FinCEN #Gemini #itBit #Kraken #Bitstamp #Liquid #OkEx #Poloniex #bitFlyer #Bitfinex #OKCoin #USDT #Hacker #Coinbase #Reddit #BitMEK #Bitfinex #forensics #Binance

Reporter Hery Lee (news@dailycoinews.com)의 기사 더 보기

- 데일리코인뉴스는 현장의 목소리를 우선합니다(news@dailycoinews.com) -

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인에게 있습니다 -