Novo “malware” que rouba criptomoedas é enviado através de YouTube
Uma nova forma de ameaça para os usuários das criptomoedas que procuram software de mineração através do YouTube, causou preocupação e alerta entre os internautas nos últimos dias.
Trata-se de um ‘malware’ chamado “PennyWise” que engana os usuários a baixar um software que pode roubar dados de carteiras de criptomoedas e extensões de navegador.
PennyWise pode infetar wallets frias, como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electreum, Atomic Wallet, Guarda e Coinomi.
PennyWise e suas características
Segundo a empresa de inteligência cibernética Cyble, os fraudadores estão espalhando o PennyWise como um software gratuito de mineração de Bitcoin.
Até o momento foram contabilizados mais de 80 vídeos do YouTube que contém links para baixar o malware.
Também foi revelado que PennyWise, tem como alvo navegadores baseados em Chrome, Mozilla, Opera e Microsoft Edge.
No entanto, Cyble, informou que o malware foi projetado para não roubar usuários em países como Rússia, Ucrânia, Bielorrússia e Cazaquistão.
Como PennyWise rouba os dados dos usuários
Todos os dados conhecidos do navegador são roubados se o malware detectar um navegador conhecido, incluindo credenciais de login, cookies, chaves de criptografia e senhas mestras.
Após a “infecção” do sistema o malware realiza uma busca por carteiras de criptomoedas como Litecoin, Dash e Bitcoin antes de direcionar carteiras de armazenamento frio como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, etc.
Os arquivos da carteira são roubados de uma lista de pastas predefinidas e as extensões de criptomoeda em navegadores baseados no Chrome como MetaMask também são direcionadas.
Depois que toda a coleta é concluída, ela é compactada e enviada para um servidor controlado pelo invasor antes de ser excluída do computador.
Como se proteger dessa ameaça
Para evitar esta categoria de malware é necessário ter em consideração alguns fatores:
1- Os softwares nunca devem ser baixados de fontes não verificadas ou não confiáveis.
2- Os usuários nunca devem desativar seu antivírus para instalar um novo aplicativo.
3- O antivírus ou produto de segurança em execução no computador deve sempre ser mantido atualizado com todos os outros softwares e o próprio sistema operacional.
4- Deve-se evitar o armazenamento de credenciais no navegador.
5- É ideal criar uma senha diferente para cada site ou serviço.
6- A autenticação em duas partes deve ser implantada quando possível para que, quando um cibercriminoso estiver em posse de credenciais válidas, ele não possa usá-la em qualquer serviço online.