Una nueva variedad de criptomalware se está difundiendo a través de YouTube, engañando a los usuarios para que descarguen software diseñado para robar datos de 30 criptobilleteras y extensiones de criptonavegadores.
La empresa de ciberinteligencia Cyble en un 30 de junio blog La publicación dijo que había estado rastreando el malware conocido como "PennyWise", probablemente llamado así por el monstruo de la novela de terror "It" de Stephen King, desde que fue la primera identificado en mayo.
“Nuestra investigación indica que el ladrón es una amenaza emergente”, escribió Cyble en una publicación de blog el 30 de junio.
"En su iteración actual, este ladrón puede apuntar a más de 30 navegadores y aplicaciones de criptomonedas, como billeteras criptográficas frías, extensiones de navegador criptográfico, etc."
Los datos robados del sistema de la víctima vienen en forma de información del navegador Chromium y Mozilla, incluidos los datos de extensión de criptomonedas y los datos de inicio de sesión. También puede tomar capturas de pantalla y robar sesiones de aplicaciones de chat como Discord y Telegram.
El malware también apunta a billeteras criptográficas frías como Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda y Coinomi, así como billeteras compatibles con Zcash y Ethereum al buscar archivos de billetera en el directorio y enviar una copia del archivos a los atacantes, según Cyble.
La compañía de seguridad cibernética señaló que el malware se está difundiendo en videos educativos de minería de YouTube que pretenden ser un software gratuito de minería de Bitcoin.
Los ciberdelincuentes, o "actores de amenazas", suben videos instruyendo a los espectadores para que visiten el enlace en la descripción y descarguen el software gratuito, al mismo tiempo que los animan a deshabilitar su software antivirus que permite que el malware se ejecute con éxito.
Cyble dijo que el atacante tenía hasta 80 videos en su canal de YouTube al 30 de junio, sin embargo, el canal identificado se eliminó desde entonces.
Una búsqueda realizada por Cointelegraph encontró enlaces similares al malware que permanecen en otros canales más pequeños de YouTube, con videos que prometen minería NFT gratuita, grietas para software pago, Spotify premium gratuito, trucos de juegos y modificaciones.
Muchas de estas cuentas solo se han creado en las últimas 24 horas.
Relacionado: Malware de robo de Bitcoin: amargo recordatorio para que los usuarios de criptomonedas se mantengan alerta
Curiosamente, el malware está diseñado para detenerse si descubre que la víctima se encuentra en Rusia, Ucrania, Bielorrusia y Kazajstán. Cyble también descubrió que el malware convierte los datos de zona horaria robados de la víctima a la hora estándar rusa (RST) cuando los datos se devuelven a los atacantes.
En febrero, el malware llamado Ladrón de Marte fue identificado como apuntar a billeteras criptográficas que funcionan como extensiones de navegador Chromium como MetaMask, Binance Chain Wallet o Coinbase Wallet.
Cadena de análisis advertido en enero que incluso los "ciberdelincuentes poco calificados" ahora están usando malware para tomar fondos de los crypto hodlers, y el cryptojacking representa el 73% del valor total recibido por las direcciones relacionadas con el malware entre 2017 y 2021.
Fuente: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube