Uma nova variedade de malware criptográfico está sendo espalhada pelo YouTube, enganando os usuários a baixar um software projetado para roubar dados de 30 carteiras criptográficas e extensões de navegador criptográfico.
Empresa de inteligência cibernética Cyble em 30 de junho blog post disse que estava rastreando o malware conhecido como "PennyWise" - provavelmente com o nome do monstro no romance de terror de Stephen King "It" - desde que foi primeiro identificado em maio.
“Nossa investigação indica que o ladrão é uma ameaça emergente”, escreveu Cyble em uma postagem no blog em 30 de junho.
“Em sua iteração atual, esse ladrão pode atingir mais de 30 navegadores e aplicativos de criptomoeda, como carteiras de criptomoedas frias, extensões de navegador de criptografia, etc.”
Os dados roubados do sistema da vítima vêm na forma de informações do navegador Chromium e Mozilla, incluindo dados de extensão de criptomoeda e dados de login. Ele também pode fazer capturas de tela e roubar sessões de aplicativos de bate-papo, como Discord e Telegram.
O malware também tem como alvo carteiras criptográficas frias, como Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda e Coinomi, bem como carteiras que suportam Zcash e Ethereum, procurando por arquivos de carteira no diretório e enviando uma cópia do arquivo arquivos para invasores, de acordo com Cyble.
A empresa de segurança cibernética observou que o malware está sendo espalhado em vídeos educativos sobre mineração do YouTube, que pretendem ser um software de mineração Bitcoin gratuito.
Os cibercriminosos, ou “Atores de Ameaças”, enviam vídeos instruindo os espectadores a visitar o link na descrição e baixar o software gratuito, além de incentivá-los a desativar seu software antivírus, o que permite que o malware seja executado com sucesso.
Cyble disse que o invasor tinha até 80 vídeos em seu canal do YouTube em 30 de junho, no entanto, o canal identificado foi removido.
Uma pesquisa do Cointelegraph encontrou links semelhantes para o malware em outros canais menores do YouTube, com vídeos prometendo mineração NFT gratuita, cracks para software pago, Spotify premium gratuito, truques de jogos e mods.
Muitas dessas contas só foram criadas nas últimas 24 horas.
Relacionado: Malware de roubo de Bitcoin: lembrete amargo para usuários de criptomoedas ficarem atentos
Curiosamente, o malware foi projetado para parar se descobrir que a vítima está sediada na Rússia, Ucrânia, Bielorrússia e Cazaquistão. Cyble também descobriu que o malware converte os dados de fuso horário roubados da vítima para o Russian Standard Time (RST) quando os dados são enviados de volta aos invasores.
Em fevereiro, um malware chamado Mars Stealer foi identificado como direcionar carteiras de criptomoedas que funcionam como extensões do navegador Chromium, como MetaMask, Binance Chain Wallet ou Coinbase Wallet.
Chainalysis avisado em janeiro que até mesmo “criminosos cibernéticos pouco qualificados” agora estão usando malware para tirar fundos de cripto-hodlers, com o cryptojacking respondendo por 73% do valor total recebido por endereços relacionados a malware entre 2017 e 2021.
Fonte: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube