Eine PennyWise-Malware, die Krypto stiehlt, hat sich gerade auf YouTube verbreitet und zielt auf ZCash- und Ethereum-Wallets wie Coinomi, Atomic Wallet und Electrum ab, also werfen wir einen genaueren Blick auf unsere Aktuelle Nachrichten zu Kryptowährungen.

Der neue Stamm von Krypto-Malware wird über YouTube verbreitet und bringt Benutzer dazu, Software herunterzuladen, die darauf ausgelegt ist, Daten aus Wallets und Krypto-Browser-Erweiterungen zu stehlen. Das Cyber-Intelligence-Unternehmen Cyble verfolgt nach eigenen Angaben seit seiner Identifizierung im Mai die als PennyWise bekannte Malware, die nach dem Monster aus dem Horrorroman „IT“ benannt ist. Kyble schrieb:

„Unsere Untersuchung zeigt, dass der Dieb eine neue Bedrohung darstellt. In seiner aktuellen Iteration kann dieser Stealer auf über 30 Browser und Kryptowährungsanwendungen wie Cold Crypto Wallets, Krypto-Browser-Erweiterungen usw. abzielen.“

Die PennyWise-Malware stiehlt Daten aus Krypto-Wallets und Krypto-Erweiterungen im Browser und die gestohlenen Daten kommen in Form von Chromium- und Mozilla-Browserinformationen, aber sie kann Screenshots machen und Sitzungen von Chat-Anwendungen von Telegram und Discord stehlen. Die Malware zielt auf Cold Wallets wie Bytecoin, Jaxx, Exodus, Armory, Electrum, Guarda, Atomic Wallet und Coinomi sowie Wallets ab, die Ethereum und Zcash unterstützen, indem sie nach den Wallet-Dateien im Verzeichnis sucht und eine Kopie der Dateien an die Angreifer sendet .

Das Cybersicherheitsunternehmen stellte fest, dass die Malware auf YouTube-Mining-Bildungsvideos verbreitet wird, die angeblich kostenlose BTC-Mining-Software sind. Die Cyberkriminellen laden Videos hoch, in denen sie die Zuschauer anweisen, den Link in der Beschreibung zu besuchen und kostenlose Software herunterzuladen, und ermutigen sie, die Antivirensoftware zu deaktivieren, die die Ausführung der Malware ermöglicht. Cyble sagte, dass die Angreifer bis zu 80 Videos auf ihrem Kanal hatten, aber dann wurde der Kanal entfernt. Es wurden später andere kleinere Kanäle auf YouTube mit Videos entdeckt, die für kostenloses NFT-Mining werben, kostenlos Spotify Premium, Spiele-Cheats und mehr. Die meisten Konten wurden in den letzten 24 Stunden erstellt.

Die Malware soll sich selbst stoppen, wenn sie herausfindet, dass das Opfer in der Ukraine, Russland, Kasachstan und Weißrussland ansässig ist. Cyble stellte fest, dass die Malware die Zeitzonendaten des Opfers in eine russische Normalzeit umwandelt, wenn die Daten dann an die Angreifer gesendet werden. Bereits im Februar wurde Malware namens Mars Stealer identifiziert und zielte auf Krypto-Wallets ab, die als Chromium-Browser-Erweiterung funktionieren, wie Binance Chain-Wallet, Coinbase-Wallet und Metamask. Chainalysis warnte auch davor, dass selbst gering qualifizierte Cyberkriminelle Malware verwenden, um Gelder von den Krypto-Inhabern zu nehmen, wobei Kryptojacking 73 % des Gesamtwerts von Malware-bezogenen Adressen von 2017 bis 2021 ausmacht.