Novo “malware” que rouba criptomoedas é enviado através de YouTube

Publicidade

Publicidade

Uma nova forma de ameaça para os usuários das criptomoedas que procuram software de mineração através do YouTube, causou preocupação e alerta entre os internautas nos últimos dias.

Trata-se de um ‘malware’ chamado “PennyWise” que engana os usuários a baixar um software que pode roubar dados de carteiras de criptomoedas e extensões de navegador.

Publicidade


PennyWise pode infetar wallets frias, como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electreum, Atomic Wallet, Guarda e Coinomi.

Publicidade

PennyWise e suas características

Segundo a empresa de inteligência cibernética Cyble, os fraudadores estão espalhando o PennyWise como um software gratuito de mineração de Bitcoin.

Publicidade

Até o momento foram contabilizados mais de 80 vídeos do YouTube que contém links para baixar o malware.

Também foi revelado que PennyWise, tem como alvo navegadores baseados em Chrome, Mozilla, Opera e Microsoft Edge.

Publicidade

Publicidade

No entanto, Cyble, informou que o malware foi projetado para não roubar usuários em países como Rússia, Ucrânia, Bielorrússia e Cazaquistão.

Como PennyWise rouba os dados dos usuários

Todos os dados conhecidos do navegador são roubados se o malware detectar um navegador conhecido, incluindo credenciais de login, cookies, chaves de criptografia e senhas mestras.

Publicidade

Após a “infecção” do sistema o malware realiza uma busca por carteiras de criptomoedas como Litecoin, Dash e Bitcoin antes de direcionar carteiras de armazenamento frio como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, etc.


Publicidade

Os arquivos da carteira são roubados de uma lista de pastas predefinidas e as extensões de criptomoeda em navegadores baseados no Chrome como MetaMask também são direcionadas.

Depois que toda a coleta é concluída, ela é compactada e enviada para um servidor controlado pelo invasor antes de ser excluída do computador.

Como se proteger dessa ameaça

Para evitar esta categoria de malware é necessário ter em consideração alguns fatores:

1- Os softwares nunca devem ser baixados de fontes não verificadas ou não confiáveis.
2- Os usuários nunca devem desativar seu antivírus para instalar um novo aplicativo.
3- O antivírus ou produto de segurança em execução no computador deve sempre ser mantido atualizado com todos os outros softwares e o próprio sistema operacional.
4- Deve-se evitar o armazenamento de credenciais no navegador.
5- É ideal criar uma senha diferente para cada site ou serviço.
6- A autenticação em duas partes deve ser implantada quando possível para que, quando um cibercriminoso estiver em posse de credenciais válidas, ele não possa usá-la em qualquer serviço online.

Publicidade