Un nuovo ceppo di cripto-malware viene diffuso tramite YouTube, inducendo gli utenti a scaricare software progettato per rubare dati da 30 portafogli crittografici ed estensioni del browser crittografico.
La società di cyber intelligence Cyble in un 30 giugno blog il post diceva che stava tracciando il malware noto come "PennyWise" - probabilmente dal nome del mostro nel romanzo horror di Stephen King "It" - da quando era prima di tutto individuato nel mese di maggio.
"La nostra indagine indica che il ladro è una minaccia emergente", ha scritto Cyble in un post sul blog il 30 giugno.
"Nella sua versione attuale, questo ladro può prendere di mira oltre 30 browser e applicazioni di criptovaluta come portafogli di criptovalute, estensioni di criptovalute, ecc."
I dati rubati dal sistema della vittima si presentano sotto forma di informazioni sul browser Chromium e Mozilla, inclusi i dati sull'estensione della criptovaluta e i dati di accesso. Può anche acquisire screenshot e rubare sessioni di applicazioni di chat come Discord e Telegram.
Il malware prende di mira anche portafogli crittografici freddi come Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda e Coinomi, nonché portafogli che supportano Zcash ed Ethereum cercando i file del portafoglio nella directory e inviando una copia del file agli aggressori, secondo Cyble.
La società di sicurezza informatica ha notato che il malware viene diffuso su video di istruzione mineraria di YouTube che pretendono di essere un software gratuito per il mining di Bitcoin.
I criminali informatici, o "Threat Actors", caricano video che invitano gli spettatori a visitare il collegamento nella descrizione e a scaricare il software gratuito, incoraggiandoli anche a disabilitare il loro software antivirus che consente al malware di funzionare correttamente.
Cyble ha affermato che l'attaccante aveva fino a 80 video sul proprio canale YouTube al 30 giugno, tuttavia, il canale identificato è stato rimosso da allora.
Una ricerca di Cointelegraph ha rilevato che collegamenti simili al malware rimangono su altri canali YouTube più piccoli, con video che promettono estrazione NFT gratuita, crack per software a pagamento, Spotify premium gratuito, trucchi e mod di gioco.
Molti di questi account sono stati creati solo nelle ultime 24 ore.
Correlato: Malware per il furto di bitcoin: promemoria amaro per gli utenti di criptovalute di rimanere vigili
È interessante notare che il malware è progettato per fermarsi se scopre che la vittima ha sede in Russia, Ucraina, Bielorussia e Kazakistan. Cyble ha anche scoperto che il malware converte i dati del fuso orario rubato della vittima in Russian Standard Time (RST) quando i dati vengono rispediti agli aggressori.
A febbraio, il malware ha chiamato Identificato il ladro di Marte come il targeting di portafogli crittografici che funzionano come estensioni del browser Chromium come MetaMask, Binance Chain Wallet o Coinbase Wallet.
Chainalysis avvertito a gennaio che anche i "criminali informatici poco qualificati" stanno ora utilizzando il malware per prelevare fondi dagli hodler di criptovalute, con il cryptojacking che ha rappresentato il 73% del valore totale ricevuto dagli indirizzi correlati al malware tra il 2017 e il 2021.
Fonte: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube