En ny stam av krypto-skadlig programvara sprids via YouTube, som lurar användare att ladda ner programvara som är utformad för att stjäla data från 30 kryptoplånböcker och kryptowebbläsartillägg.
Cyberintelligensföretaget Cyble i en 30 juni blogg Post sa att det hade spårat skadlig programvara känd som "PennyWise" - troligen uppkallad efter monstret i Stephen Kings skräckroman "It" - sedan det var först identifierades i maj.
"Vår undersökning tyder på att stjälaren är ett framväxande hot", skrev Cyble i ett blogginlägg den 30 juni.
"I sin nuvarande iteration kan denna stjälare rikta in sig på över 30 webbläsare och kryptovalutaapplikationer som kalla kryptoplånböcker, kryptowebbläsartillägg, etc."
Data som stulits från offrets system kommer i form av Chromium och Mozilla webbläsarinformation, inklusive cryptocurrency extension data och inloggningsdata. Det kan också ta skärmdumpar och stjäla sessioner av chattapplikationer som Discord och Telegram.
Skadlig programvara riktar sig också mot kalla kryptoplånböcker som Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda och Coinomi, samt plånböcker som stöder Zcash och Ethereum genom att leta efter plånboksfiler i katalogen och skicka en kopia av filerna till angripare, enligt Cyble.
Cybersäkerhetsföretaget noterade att skadlig programvara sprids på YouTubes gruvutbildningsvideor som påstår sig vara gratis Bitcoin-gruvprogramvara.
De cyberbrottslingar eller "hotaktörer" laddar upp videor som instruerar tittarna att besöka länken i beskrivningen och ladda ner gratisprogramvaran, samtidigt som de uppmuntrar dem att inaktivera deras antivirusprogram som gör att skadlig programvara kan köras framgångsrikt.
Cyble sa att angriparen hade så många som 80 videor på sin YouTube-kanal den 30 juni, men den identifierade kanalen har sedan tagits bort.
En sökning av Cointelegraph hittade liknande länkar till skadlig programvara kvar på andra mindre YouTube-kanaler, med videor som lovar gratis NFT-mining, sprickor för betald programvara, gratis Spotify premium, spelfusk och mods.
Många av dessa konton har bara skapats inom de senaste 24 timmarna.
Relaterat: Bitcoin stjäl skadlig programvara: Bitter påminnelse för kryptoanvändare att vara vaksamma
Intressant nog är skadlig programvara utformad för att stoppa sig själv om den får reda på att offret är baserat i Ryssland, Ukraina, Vitryssland och Kazakstan. Cyble fann också att skadlig programvara konverterar offrets stulna tidszondata till rysk standardtid (RST) när data skickas tillbaka till angriparna.
I februari namngav skadlig programvara Mars Stealer identifierades som inriktning på kryptoplånböcker som fungerar som Chromium webbläsartillägg som MetaMask, Binance Chain Wallet eller Coinbase Wallet.
Chainalysis varnade i januari att även "lågkvalificerade cyberbrottslingar" nu använder skadlig programvara för att ta pengar från krypto-hodlers, med kryptojackning som står för 73% av det totala värdet som mottagits av malware-relaterade adresser mellan 2017 och 2021.
Källa: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube