Los piratas informáticos están utilizando YouTube para difundir un nuevo tipo de malware criptográfico. Este malware engañó a los usuarios para que descargaran software que roba datos de billeteras de criptomonedas y extensiones de navegadores de criptomonedas.
El criptomalware PennyWise se propaga en YouTube
Cyble publicó un blog el 30 de junio abordando este nuevo malware conocido como PennyWise. La publicación del blog señaló que el malware era una "amenaza emergente". Un actor de amenazas que usa este malware puede obtener acceso a más de 30 aplicaciones de criptomonedas, incluidas billeteras criptográficas y extensiones de navegador.
Los piratas informáticos pueden usar este malware para acceder a una amplia gama de datos del sistema, incluida la información de inicio de sesión y los datos de extensión criptográfica. El malware también puede capturar capturas de pantalla e infiltrarse en plataformas de chat como Telegram y Discord.
Este malware puede infiltrarse en muchas billeteras frías, incluidas Atomic Wallet, Armory, Bytecoin, Coinomi, Electrum, Exodus, Guarda y Jaxx. Las billeteras utilizadas para Ethereum y Zcash también son vulnerables a este malware.
Tu capital está en riesgo.
Cyble agregó que los piratas informáticos están utilizando YouTube para implementar este malware. Los piratas informáticos están publicando videos para educar a los espectadores sobre el software gratuito utilizado para la minería de Bitcoin. Adjuntan un enlace en la descripción instando a los usuarios a seguirlo y acceder al software. Incluso se insta a los usuarios a desinstalar el software antivirus para permitir que se implemente el malware.
Si bien el canal se eliminó de YouTube desde entonces, se estima que los atacantes tuvieron un gran alcance, dado que habían publicado alrededor de 80 videos en el canal. Además, el malware todavía circula por otros canales que pretenden ofrecer minería NFT gratuita y otros servicios de software gratuitos.
El informe mostró además que el malware se deshabilitó automáticamente una vez que detectó que la víctima estaba ubicada en Bielorrusia, Kazajstán, Rusia y Ucrania. La publicación del blog también decía que el malware cambió los datos de la zona horaria para representar la hora estándar rusa (RST) después de que los datos se enviaron de vuelta al atacante.
Malware en el espacio criptográfico
Esta no es la primera vez que se detecta malware dirigido al espacio criptográfico. A principios de este año, se detectó un malware conocido como Mars Stealer después de apuntar a billeteras de criptomonedas que dependen de las extensiones del navegador Chromium, incluidas Binance Chain Wallet, Coinbase y MetaMask.
En enero, Chainalysis advirtió que incluso los ciberdelincuentes sin conocimientos expertos estaban propagando malware. Entre 2017 y 2021, el cryptojacking representó el 73 % del valor recibido de las direcciones de malware.
Más información:
Lucky Block: nuestra criptografía recomendada de 2022
- Nueva plataforma de criptojuegos
- Destacado en Forbes, Nasdaq.com, Yahoo Finanzas
- LBLOCK Token hasta 1000%+ desde la preventa
- Listado en Pancakeswap, LBank
- Boletos gratis para los sorteos de premios mayores para los titulares
- Recompensas de ingresos pasivos - Play to Earn Utility
- 10,000 NFT acuñados en 2022, ahora en NFTLaunchpad.com
- Premio mayor de NFT de $ 1 millón en mayo de 2022
- Competiciones Descentralizadas Mundiales
Los criptoactivos son un producto de inversión no regulado altamente volátil. Sin protección del inversor del Reino Unido o la UE.
Fuente: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube