Un nou malware circulă pe internet. Acesta poate accesa portofelele Zcash și Ethereum, precum și Electrum, Atomic Wallet și Coinomi.
Virusul este răspândit pe Youtube, păcălind utilizatorii să descarce un software care poate să fure date din peste 30 de portofele. PennyWise vine cel mai probabil de la monstrul din romanul de groază “It” al lui Stephen King. Datele pe care le accesează programul sunt preluate din browser cât şi din extensiile instalate pe acesta. De asemenea poate face capturi de ecran şi poate fura date din aplicaţiile de chat precum Discord şi Telegram.
Malware-ul vizează, de asemenea, cold wallets, cum ar fi Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda și Coinomi, precum și portofelele care acceptă Zcash și Ether căutând fișiere de portofel în director și trimiterea unei copii a fișierelor către atacatori, potrivit Cyble.
Compania de securitate cibernetică a remarcat că malware-ul se găseşte în special în clipurile video despre mining de pe YouTube, prezentându-se ca un software de mining ce poate fi instalat pe computer-ul personal. În cadrul clipurilor, se indica utilizatorilor să acceseze linkul din descriere şi să descarce software-ul gratuit, încurajându-i de asemenea să-şi dezactiveze software-ul antivirus pentru a permite malware-ului să funcţioneze.
Cyble a spus că atacatorul avea până la 80 de videoclipuri pe canalul lor de YouTube la 30 iunie. Cu toate acestea, canalul identificat a fost eliminat de atunci.
Cea mai interesantă parte este faptul că malware-ul este gândit aşa încât să nu funcţioneze dacă IP-ul identificat vine din Rusia, Ucraina, Belarus sau Kazahstan. Cyble a mai descoperit că malware-ul convertește datele de fus orar furate ale victimei în ora standard a Moscovei (MSK) atunci când datele sunt trimise înapoi atacatorilor.