Czy jesteś pewien, że Twoje kryptowaluty są obecnie dobrze zabezpieczone? Nowa odmiana złośliwego oprogramowania rozprzestrzenia się właśnie za pośrednictwem YouTube. Zagrożonych jest ponad 30 różnych portfeli i rozszerzeń przeglądarek.
Uwaga na PennyWise
Cyble, firma cybernetyczna, za pośrednictwem swojego wpisu z 30 czerwca poinformowała, że od maja śledzi zachowanie złośliwego oprogramowania PennyWise, które rozprzestrzeniane jest za pośrednictwem serwisu YouTube. Przedstawiciele firmy informują, że zagrożenie wciąż narasta. W komunikacie podkreślono także, jak wiele podmiotów znalazło się na celowniku hackerów:
„W swojej obecnej iteracji, ten kradnący może celować w ponad 30 przeglądarek i aplikacji kryptowalutowych, takich jak zimne portfele kryptowalutowe, rozszerzenia kryptowalutowe, itp.”.
Złośliwe oprogramowanie skonfigurowane jest w taki sposób, aby pobierać dane z przeglądarek Chrome i Mozilla, w tym dane o rozszerzeniach kryptowalutowych i szczegółowe informacje logowania. Ma ono także zdolność do wykonywania zrzutów ekranu i wnikania w sesje aplikacji czatowych, takich jak Discord i Telegram.
Posiadasz któryś z poniższych portfeli? – zachowaj szczególną ostrożność!
PennyWise okazuje się być także zagrożeniem dla wielu niezależnych portfeli, takich jak: Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda i Coinomi, a także innych, obsługujących Zcash (ZEC) i Ether (ETH). Według Cyble, złośliwe oprogramowanie poszukuje plików portfeli w katalogu i wysyła kopię do atakujących.
Wirus rozprzestrzeniany jest najczęściej w filmach edukacyjnych, dotyczących górnictwa kryptowalut. Reklamowane oprogramowanie wydobywcze, z reguły należeć ma do darmowych. Cyberprzestępcy zachęcają oglądających do odwiedzenia linku w opisie i pobrania odpowiednich narzędzi. Oglądający przekonywani są także do wyłączania oprogramowania antywirusowego, co pozwala na pełne otwarcie drzwi przed PennyWise.
Mimo blokad, oprogramowanie wciąż się rozprzestrzenia
Jak podają przedstawiciele Cyble, atakujący na swoim kanale posiadał aż 80 filmów. Jednak po ich ujawnieniu, konto błyskawicznie zostało zablokowane. Nie zmienia to jednak faktu, że złośliwe oprogramowanie wciąż jest rozprzestrzenianie. Dzieje się to często poprzez bardzo młode konta, których czas istnienia niejednokrotnie nie przekracza 24 godzin.
Ciekawostkę stanowi fakt, iż oprogramowanie zaprojektowane jest w taki sposób, aby nie wyrządzać szkód, osobom z terytoriów Rosji, Ukrainy, Białorusi i Kazachstanu. Ponadto PennyWise dla potrzeb napastników konwertuje dane strefy czasowej ofiary, na standardowy czas moskiewski. Dla analityków firmy informacja ta stanowi potencjalny sygnał dotyczący fizycznego źródła zagrożenia.
