Além de invadirem canais populares do YouTube para aplicar golpes com Bitcoin, agora hackers estão usando a plataforma de vídeos do Google para espalhar um novo malware que visa roubar dados de navegadores e carteiras de criptomoedas.
Chamado Pennywise, a ameaça foi descrevida pelos especialistas em segurança da Cyble como recente e emergente. Indo além, também destaca que os criminosos usam técnicas simples para enganar suas vítimas, como apontar para um arquivo limpo durante a verificação de ameaça por sites confiáveis.
Embora o malware tenha foco em carteiras de criptomoedas, até o momento não há relatos de perdas por partes dos usuários, o que não significa que elas não existam.
Malware usa YouTube para fazer vítimas
De acordo com uma pesquisa da Cyble, os hackers estão usando vídeos educativos no YouTube para propagar o malware Pennywise, que leva o nome do palhaço do livro/filme It (A Coisa). Como exemplo, a empresa de segurança aponta um vídeo que ensina “como minerar Bitcoin de graça”.
A partir disso, usuários são tentados a acessar um site terceiro, com instruções para baixar um arquivo comprimido e protegido por senha. Dentro deste está o malware que infectará o computador da vítima.
Indo além, a Cyble aponta que já existem mais de 80 vídeos que levam os usuários para o download do malware Pennywise. Os conteúdos dos mesmos são diversos, incluindo criptomoedas, jogos e outros softwares.
Malware Pennywise tem foco em carteiras de criptomoedas
Com a crescente adoção das criptomoedas, o malware Pennywise foca não apenas em dados de navegadores, como também em carteiras de Bitcoin, Ethereum e outras para roubar os fundos das vítimas.
“Para roubar os dados dessas carteiras, o malware procura por arquivos de carteira no diretório mostrado na figura abaixo e os copia para exfiltração.”
No momento, o malware rouba dados das carteiras da Actomic Wallet, Armony, ByteCoin, Coinomi, Exodus, Ethereum, Electrum, Guarda, Jaxx e Zcash. Entretanto, a Cyble afirma que o malware vem sendo atualizado pelos hackers, portanto, pode focar em outras carteiras de criptomoedas no futuro.
Além das carteiras, o Pennywise também rouba dados de mais de 30 browsers baseados no Chrome, além de outros baseados no Mozilla, Opera e Edge, bem como em extensões destes navegadores, podendo incluir carteiras como Metamask, por exemplo.
Por fim, o conselho que fica é nunca acessar links suspeitos, usar um bom antivírus e, se possível, usar uma carteira de hardware para armazenar suas criptomoedas com maior segurança.
