Strain baru crypto-malware sedang menyebar melalui YouTube, menipu pengguna untuk mengunduh perangkat lunak yang dirancang untuk mencuri data dari 30 dompet crypto dan ekstensi crypto-browser.
Perusahaan intelijen siber Cyble dalam 30 Juni blog Post mengatakan telah melacak malware yang dikenal sebagai "PennyWise" - kemungkinan dinamai monster dalam novel horor Stephen King "It" - sejak itu pertama diidentifikasi pada bulan Mei.
“Penyelidikan kami menunjukkan bahwa pencuri itu adalah ancaman yang muncul,” tulis Cyble dalam sebuah posting blog pada 30 Juni.
“Dalam iterasi saat ini, pencuri ini dapat menargetkan lebih dari 30 browser dan aplikasi cryptocurrency seperti dompet crypto dingin, ekstensi crypto-browser, dll.”
Data yang dicuri dari sistem korban datang dalam bentuk informasi browser Chromium dan Mozilla, termasuk data ekstensi cryptocurrency dan data login. Itu juga dapat mengambil tangkapan layar dan mencuri sesi aplikasi obrolan seperti Discord dan Telegram.
Malware ini juga menargetkan dompet kripto dingin seperti Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, dan Coinomi, serta dompet yang mendukung Zcash dan Ethereum dengan mencari file dompet di direktori dan mengirimkan salinannya. file ke penyerang, menurut Cyble.
Perusahaan keamanan siber mencatat bahwa malware tersebut disebarkan di video pendidikan penambangan YouTube yang mengaku sebagai perangkat lunak penambangan Bitcoin gratis.
Penjahat dunia maya, atau "Aktor Ancaman" mengunggah video yang menginstruksikan pemirsa untuk mengunjungi tautan dalam deskripsi dan mengunduh perangkat lunak gratis, sementara juga mendorong mereka untuk menonaktifkan perangkat lunak antivirus mereka yang memungkinkan malware untuk berjalan dengan sukses.
Cyble mengatakan penyerang memiliki sebanyak 80 video di saluran YouTube mereka pada 30 Juni, namun saluran yang diidentifikasi telah dihapus.
Pencarian oleh Cointelegraph menemukan tautan serupa ke malware tetap ada di saluran YouTube kecil lainnya, dengan video yang menjanjikan penambangan NFT gratis, celah untuk perangkat lunak berbayar, premium Spotify gratis, cheat game, dan mod.
Banyak dari akun ini hanya dibuat dalam 24 jam terakhir.
Terkait: Malware pencuri Bitcoin: Pengingat pahit bagi pengguna kripto untuk tetap waspada
Menariknya, malware tersebut dirancang untuk berhenti sendiri jika mengetahui korbannya berbasis di Rusia, Ukraina, Belarusia, dan Kazakhstan. Cyble juga menemukan bahwa malware mengubah data zona waktu korban yang dicuri ke Waktu Standar Rusia (RST) ketika data dikirim kembali ke penyerang.
Pada bulan Februari, malware bernama Pencuri Mars diidentifikasi sebagai penargetan dompet kripto yang berfungsi sebagai ekstensi browser Chromium seperti MetaMask, Binance Chain Wallet, atau Coinbase Wallet.
Rantai diperingatkan pada bulan Januari bahwa bahkan “penjahat siber berketerampilan rendah” sekarang menggunakan malware untuk mengambil dana dari penipu kripto, dengan kriptojacking menyumbang 73% dari total nilai yang diterima oleh alamat terkait malware antara 2017 dan 2021.
Sumber: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube