Un logiciel malveillant PennyWise qui vole la crypto vient de se répandre sur YouTube et cible les portefeuilles ZCash et Ethereum comme Coinomi, Atomic Wallet et Electrum, alors examinons de plus près notre dernières nouvelles de crypto-monnaie.

La nouvelle souche de crypto-malware se propage via YouTube et incite les utilisateurs à télécharger un logiciel conçu pour voler des données à partir de portefeuilles et d'extensions de navigateur crypto. La société de cyber-renseignement Cyble a déclaré qu'elle suivait le malware connu sous le nom de PennyWise du nom du monstre du roman d'horreur "IT" depuis qu'il a été identifié en mai. Cyble a écrit :

« Notre enquête indique que le voleur est une menace émergente. Dans son itération actuelle, ce voleur peut cibler plus de 30 navigateurs et applications de crypto-monnaie tels que les portefeuilles crypto froids, les extensions de navigateur crypto, etc.

Le logiciel malveillant PennyWise vole des données à partir de portefeuilles cryptographiques et d'extensions cryptographiques sur le navigateur et les données volées se présentent sous la forme d'informations sur les navigateurs Chromium et Mozilla, mais il peut prendre des captures d'écran et voler des sessions d'applications de chat à partir de Telegram et de Discord. Le logiciel malveillant cible les portefeuilles froids comme Bytecoin, Jaxx, Exodus, Armory, Electrum, Guarda, Atomic Wallet et Coinomi ainsi que les portefeuilles prenant en charge Ethereum et Zcash en recherchant les fichiers du portefeuille dans le répertoire et en envoyant une copie des fichiers aux attaquants. .

La société de cybersécurité a noté que le logiciel malveillant se propageait sur des vidéos éducatives sur l'exploitation minière de YouTube qui prétendaient être un logiciel d'exploitation minière BTC gratuit. Les cybercriminels téléchargent des vidéos demandant aux téléspectateurs de visiter le lien dans la description et de télécharger un logiciel gratuit tout en les encourageant à désactiver le logiciel antivirus qui permet au logiciel malveillant de s'exécuter. Cyble a déclaré que les attaquants avaient jusqu'à 80 vidéos sur leur chaîne, mais que la chaîne a ensuite été supprimée. Il y avait d'autres chaînes plus petites sur YouTube découvertes plus tard avec des vidéos faisant la promotion de l'exploitation minière NFT gratuite, gratuite Spotify premium, astuces de jeu, et plus encore. La plupart des comptes ont été créés au cours des dernières 24 heures.

Le logiciel malveillant est conçu pour s'arrêter s'il découvre que la victime est basée en Ukraine, en Russie, au Kazakhstan et en Biélorussie. Cyble a découvert que le logiciel malveillant convertit les données de fuseau horaire de la victime en heure standard russe lorsque les données sont ensuite envoyées aux attaquants. En février, un malware nommé Mars Stealer a été identifié et ciblé des portefeuilles cryptographiques qui fonctionnent comme une extension du navigateur Chromium comme le portefeuille Binance Chain, le portefeuille Coinbase et Metamask. Chainalysis a également averti que même les cybercriminels peu qualifiés utilisent des logiciels malveillants pour soutirer des fonds aux détenteurs de crypto, le cryptojacking représentant 73 % de la valeur totale des adresses liées aux logiciels malveillants de 2017 à 2021.