Gli utenti di YouTube vengono avvertiti di prestare attenzione dopo che è stata identificata una nuova variante di cripto-malware progettata per rubare dati da 30 portafogli crittografici.
Pennywise, dal nome del clown malevolo nel romanzo di Stephen King It , è progettato per indurre gli utenti a scaricare malware, ha affermato la società di cyber intelligence Cyble.
Il malware è mascherato dagli hacker come software di mining gratuito di Bitcoin, ha affermato Cyble. Il popolare sito di condivisione video YouTube sembra essere il mezzo principale per diffondere il malware poiché gli hacker hanno realizzato oltre 70 video con collegamenti nella descrizione per consentire alle vittime di scaricare il "software di mining".
Dopo aver scaricato il malware, alle vittime viene chiesto di disabilitare il proprio antivirus dopo essere state ingannate da un file privo di virus. Il resto del malware viene scaricato nel dispositivo della vittima e l'uso di un crittografo sconosciuto rende il debug un compito arduo.
Pennywise fa un salto di qualità utilizzando il multithreading per rubare i dati a un ritmo più veloce.
Il malware ha la capacità di acquisire schermate e accedere ai dati da piattaforme di discussione come Telegram e Discord. "Sebbene il ladro sia fresco, il Threat Actor (s) ha già lanciato una versione aggiornata, 1.3.4", ha affermato Cyble.
Il malware di YouTube prende di mira browser e portafogli
Pennywise getta una grande ombra con diversi tipi di portafogli minacciati direttamente dal malware.
Il rapporto rileva che il malware attualmente prende di mira oltre 30 tipi di browser basati su Chrome, cinque browser basati su Mozilla e il browser Microsoft Edge. Anche i cold wallet sono presi di mira dal malware.
Pennywise prende di mira le vittime a livello globale, ma esclude le persone da Russia, Bielorussia, Ucraina e Kazakistan.
Cyble osserva che l'esclusione di questi paesi è probabilmente "per evitare il controllo da parte delle forze dell'ordine".
Agli individui è stato consigliato di evitare di fare clic su collegamenti sospetti su Internet, di utilizzare una password complessa e di abilitare l'autenticazione a due fattori (2FA) sugli account.
L'ascesa del malware crittografico
Il malware crittografico costa agli investitori miliardi di perdite. Colonial Pipeline è rimasta vittima nel 2021 e la società ha dovuto pagare 4,4 milioni di dollari come riscatto agli aggressori, ampiamente considerati DarkSide.
Ora le forze dell'ordine hanno iniziato a reagire. La scorsa settimana, un membro della banda di ransomware NetWalker è stato citato in giudizio e dichiarato colpevole di riciclaggio di denaro in un tribunale degli Stati Uniti.
NetWalker ha raccolto proventi illeciti di quasi 50 milioni di dollari da quando ha iniziato a operare nel 2020, con ospedali e scuole come obiettivi primari.
Il post Pennywise the YouTube Crypto Thief – Even Eviler Than You Think è apparso per la prima volta su BeInCrypto .