Hackers usam YouTube para espalhar malware que rouba criptomoedas

Além das carteiras, o Pennywise também rouba dados de mais de 30 browsers baseados no Chrome, além de outros baseados no Mozilla, Opera e Edge, bem como em extensões destes navegadores, podendo incluir carteiras como Metamask, por exemplo.

Hacker roubando criptomoedas de notebook.
Hacker roubando criptomoedas de notebook.

Além de invadirem canais populares do YouTube para aplicar golpes com Bitcoin, agora hackers estão usando a plataforma de vídeos do Google para espalhar um novo malware que visa roubar dados de navegadores e carteiras de criptomoedas.

Chamado Pennywise, a ameaça foi descrevida pelos especialistas em segurança da Cyble como recente e emergente. Indo além, também destaca que os criminosos usam técnicas simples para enganar suas vítimas, como apontar para um arquivo limpo durante a verificação de ameaça por sites confiáveis.

Embora o malware tenha foco em carteiras de criptomoedas, até o momento não há relatos de perdas por partes dos usuários, o que não significa que elas não existam.

Malware usa YouTube para fazer vítimas

De acordo com uma pesquisa da Cyble, os hackers estão usando vídeos educativos no YouTube para propagar o malware Pennywise, que leva o nome do palhaço do livro/filme It (A Coisa). Como exemplo, a empresa de segurança aponta um vídeo que ensina “como minerar Bitcoin de graça”.

Malware sendo propagado no YouTube. Fonte: Cyble/Reprodução.

A partir disso, usuários são tentados a acessar um site terceiro, com instruções para baixar um arquivo comprimido e protegido por senha. Dentro deste está o malware que infectará o computador da vítima.

Indo além, a Cyble aponta que já existem mais de 80 vídeos que levam os usuários para o download do malware Pennywise. Os conteúdos dos mesmos são diversos, incluindo criptomoedas, jogos e outros softwares.

Malware Pennywise tem foco em carteiras de criptomoedas

Com a crescente adoção das criptomoedas, o malware Pennywise foca não apenas em dados de navegadores, como também em carteiras de Bitcoin, Ethereum e outras para roubar os fundos das vítimas.

“Para roubar os dados dessas carteiras, o malware procura por arquivos de carteira no diretório mostrado na figura abaixo e os copia para exfiltração.”

Carteiras de criptomoedas focadas pelo malware Pennywise.

No momento, o malware rouba dados das carteiras da Actomic Wallet, Armony, ByteCoin, Coinomi, Exodus, Ethereum, Electrum, Guarda, Jaxx e Zcash. Entretanto, a Cyble afirma que o malware vem sendo atualizado pelos hackers, portanto, pode focar em outras carteiras de criptomoedas no futuro.

Além das carteiras, o Pennywise também rouba dados de mais de 30 browsers baseados no Chrome, além de outros baseados no Mozilla, Opera e Edge, bem como em extensões destes navegadores, podendo incluir carteiras como Metamask, por exemplo.

Por fim, o conselho que fica é nunca acessar links suspeitos, usar um bom antivírus e, se possível, usar uma carteira de hardware para armazenar suas criptomoedas com maior segurança.

Compre Bitcoin na Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br.



Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Henrique Kalashnikov
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias