Novo “malware” que rouba criptomoedas é enviado através de YouTube

Uma nova forma de ameaça para os usuários das criptomoedas que procuram software de mineração através do YouTube, causou preocupação e alerta entre os internautas nos últimos dias.

Trata-se de um ‘malware’ chamado “PennyWise” que engana os usuários a baixar um software que pode roubar dados de carteiras de criptomoedas e extensões de navegador.

PennyWise pode infetar wallets frias, como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electreum, Atomic Wallet, Guarda e Coinomi.

PennyWise e suas características

Segundo a empresa de inteligência cibernética Cyble, os fraudadores estão  espalhando o PennyWise como um software gratuito de mineração de Bitcoin.

Até o momento foram contabilizados mais de 80 vídeos do YouTube que contém links para baixar o malware.

Também foi revelado que PennyWise, tem como alvo navegadores baseados em Chrome, Mozilla, Opera e Microsoft Edge.

No entanto, Cyble, informou que o malware foi projetado para não roubar usuários em países como Rússia, Ucrânia, Bielorrússia e Cazaquistão.

Como PennyWise rouba os dados dos usuarios

Todos os dados conhecidos do navegador são roubados se o malware detectar um navegador conhecido, incluindo credenciais de login, cookies, chaves de criptografia e senhas mestras.

Após a “infecção” do sistema o malware realiza uma busca por carteiras de criptomoedas como Litecoin, Dash e Bitcoin antes de direcionar carteiras de armazenamento frio como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, etc.

Os arquivos da carteira são roubados de uma lista de pastas predefinidas e as extensões de criptomoeda em navegadores baseados no Chrome como MetaMask também são direcionadas.

Depois que toda a coleta é concluída, ela é compactada e enviada para um servidor controlado pelo invasor antes de ser excluída do computador.

Como se proteger dessa ameaça

Para evitar esta categoria de malware é necessário ter em consideração alguns fatores:

  1. Os softwares nunca devem ser baixados de fontes não verificadas ou não confiáveis.
  2. Os usuários nunca devem desativar seu antivírus para instalar um novo aplicativo.
  3. O antivírus ou produto de segurança em execução no computador deve sempre ser mantido atualizado com todos os outros softwares e o próprio sistema operacional.
  4. Deve-se evitar o armazenamento de credenciais no navegador.
  5. É ideal criar uma senha diferente para cada site ou serviço.
  6. A autenticação em duas partes deve ser implantada quando possível para que, quando um cibercriminoso estiver em posse de credenciais válidas, ele não possa usá-la em qualquer serviço online.

Leia também: Canal do Flamengo no YouTube é hackeado e passa a exibir golpe com Bitcoin

Leia também: Celsius Network paga dívida de R$ 1 bilhão e recupera colaterais

Leia também: Hacker da Crema Finance devolve R$ 40 milhões em acordo com protocolo

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Newsletter

Subscreva a nossa newsletter e receba informação em primeira mão e sem SPAM.


© Como Ganhar Dinheiro. Todos os direitos reservados.