Hackers estão usando o YouTube para espalhar um novo tipo de malware criptográfico. Esse malware enganou os usuários a baixar software que rouba dados de carteiras de criptomoedas e extensões de navegadores de criptomoedas.
Malware criptográfico PennyWise se espalha no YouTube
Cyble publicou um no blog em 30 de junho abordando esse novo malware conhecido como PennyWise. A postagem do blog observou que o malware era uma “ameaça emergente”. Um agente de ameaças que usa esse malware pode obter acesso a mais de 30 aplicativos de criptomoeda, incluindo carteiras de criptomoedas e extensões de navegador.
Os hackers podem usar esse malware para acessar uma ampla variedade de dados do sistema, incluindo informações de login e dados de extensão de criptografia. O malware também pode capturar capturas de tela e se infiltrar em plataformas de bate-papo como Telegram e Discord.
Esse malware pode se infiltrar em muitas carteiras frias, incluindo Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda e Jaxx. Carteiras usadas para Ethereum e Zcash também são vulneráveis a esse malware.
Seu capital está em risco.
Cyble acrescentou que os hackers estão usando o YouTube para implantar esse malware. Os hackers estão postando vídeos para educar os espectadores sobre o software livre usado para mineração de Bitcoin. Eles anexam um link na descrição pedindo aos usuários que o sigam e acessem o software. Os usuários são ainda instados a desinstalar o software antivírus para permitir que o malware seja implantado.
Embora o canal tenha sido removido do YouTube, estima-se que os invasores tiveram bastante alcance, já que postaram cerca de 80 vídeos no canal. Além disso, o malware ainda está circulando por outros canais que pretendem oferecer mineração NFT gratuita e outros serviços de software gratuitos.
O relatório mostrou ainda que o malware se desativou automaticamente quando detectou que a vítima estava localizada na Bielorrússia, Cazaquistão, Rússia e Ucrânia. A postagem no blog também disse que o malware alterou os dados do fuso horário para representar o horário padrão russo (RST) depois que os dados foram enviados de volta ao invasor.
Malware no espaço criptográfico
Esta não é a primeira vez que um malware direcionado ao espaço criptográfico foi detectado. No início deste ano, um malware conhecido como Mars Stealer foi detectado após atingir carteiras de criptomoedas que dependem das extensões do navegador Chromium, incluindo Binance Chain Wallet, Coinbase e MetaMask.
Em janeiro, a Chainalysis alertou que o malware estava sendo espalhado por cibercriminosos sem habilidades especializadas. Entre 2017 e 2021, o cryptojacking foi responsável por 73% do valor recebido de endereços de malware.
Leia mais:
Lucky Block – Nossa criptografia recomendada de 2022
- Nova plataforma de jogos de criptografia
- Destaque na Forbes, Nasdaq.com, Yahoo Finance
- Token LBLOCK acima de 1000% da pré-venda
- Listado no Pancakeswap, LBank
- Ingressos gratuitos para sorteios de prêmios Jackpot para titulares
- Recompensas de Renda Passiva – Jogue para Ganhar Utilidade
- 10,000 NFTs cunhadas em 2022 – Agora no NFTLaunchpad.com
- Jackpot NFT de US$ 1 milhão em maio de 2022
- Competições Descentralizadas Mundiais
Criptoativos são um produto de investimento não regulamentado altamente volátil. Sem proteção ao investidor do Reino Unido ou da UE.
Fonte: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube