Strain baru malware kripto sedang disebarkan melalui YouTube, menipu pengguna untuk mengunduh perangkat lunak yang dirancang untuk mencuri data dari 30 dompet kripto dan ekstensi peramban kripto.
Perusahaan intelijen siber Cyble pada 30 Juniblog post mengatakan telah melacak malware yang dikenal sebagai "PennyWise" - kemungkinan dinamai monster dalam novel horor Stephen King "It" - sejak ituPertama diidentifikasi pada bulan Mei.
“Penyelidikan kami menunjukkan bahwa pencuri adalah ancaman yang muncul,” tulis Cyble dalam postingan blog pada 30 Juni.
“Dalam iterasi saat ini, pencuri ini dapat menargetkan lebih dari 30 browser dan aplikasi cryptocurrency seperti cold crypto wallet, ekstensi crypto-browser, dll.”
Data yang dicuri dari sistem korban datang dalam bentuk informasi browser Chromium dan Mozilla, termasuk data ekstensi cryptocurrency dan data login. Itu juga dapat mengambil tangkapan layar dan mencuri sesi aplikasi obrolan seperti Discord dan Telegram.
Malware ini juga menargetkan dompet crypto dingin seperti Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, dan Coinomi, serta dompet yang mendukung Zcash dan Ethereum dengan mencari file dompet di direktori dan mengirimkan salinannya. file ke penyerang, menurut Cyble.
Perusahaan cybersecurity mencatat bahwa malware sedang menyebar di video pendidikan penambangan YouTube yang mengaku sebagai perangkat lunak penambangan Bitcoin gratis.
Penjahat dunia maya, atau "Aktor Ancaman" mengunggah video yang menginstruksikan pemirsa untuk mengunjungi tautan dalam deskripsi dan mengunduh perangkat lunak gratis, sambil juga mendorong mereka untuk menonaktifkan perangkat lunak antivirus mereka yang memungkinkan malware berjalan dengan sukses.
Cyble mengatakan penyerang memiliki sebanyak 80 video di saluran YouTube mereka pada 30 Juni, namun saluran tersebut telah dihapus.
Pencarian oleh Cointelegraph menemukan tautan serupa ke malware tetap ada di saluran YouTube lain yang lebih kecil, dengan video yang menjanjikan penambangan NFT gratis, crack untuk perangkat lunak berbayar, premium Spotify gratis, cheat game, dan mod.
Banyak dari akun ini baru dibuat dalam 24 jam terakhir.
Terkait:Bitcoin mencuri malware: Pengingat pahit bagi pengguna crypto untuk tetap waspada
Menariknya, malware tersebut dirancang untuk berhenti sendiri jika mengetahui korbannya berbasis di Rusia, Ukraina, Belarusia, dan Kazakhstan. Cyble juga menemukan bahwa malware mengubah data zona waktu korban yang dicuri menjadi Waktu Standar Rusia (RST) saat data dikirim kembali ke penyerang.
Pada bulan Februari, malware bernamaMars Stealer teridentifikasi sebagai penargetan dompet crypto yang berfungsi sebagai ekstensi browser Chromium seperti MetaMask, Binance Chain Wallet atau Coinbase Wallet.
Analisis rantaimemperingatkan pada bulan Januari bahwa bahkan "penjahat dunia maya berketerampilan rendah" sekarang menggunakan malware untuk mengambil dana dari penjaja crypto, dengan cryptojacking menyumbang 73% dari total nilai yang diterima oleh alamat terkait malware antara 2017 dan 2021.