Новое крипто-вредоносное ПО распространяется через YouTube.

Данные, украденные из системы жертвы, поступают в виде информации браузера Chromium и Mozilla. Оно также может делать скриншоты и красть сеансы чат-приложений, таких как Discord и Telegram.

По словам Сайбла, вредоносное ПО также нацелено на холодные криптокошельки, такие как Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda и Coinomi, а также на кошельки, поддерживающие Zcash и Ethereum, путем поиска файлов кошелька в каталоге и отправки копии файлов злоумышленникам.

Компания по кибербезопасности отметила, что вредоносное ПО распространяется через обучающие видеоролики по майнингу в YouTube.

Киберпреступники загружают видео, инструктируя зрителей перейти по ссылке в описании и загрузить бесплатное программное обеспечение, а также призывают их отключить свое антивирусное программное обеспечение, которое позволяет вредоносному ПО успешно работать.

Интересно, что вредоносное ПО прекращает атаку, если узнает, что жертва базируется в России, Украине, Белоруссии и Казахстане. Cyble также обнаружил, что вредоносное ПО преобразует украденные данные часового пояса жертвы в российское стандартное время (RST), когда данные отправляются обратно злоумышленникам.

Источник: cointelegraph.com