Ir para o conteúdo
Logo CriptoFácil
  • Últimas Notícias
  • Educação
  • Mercado
  • Bit in Rio
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bit in Rio
  • Contato
Pesquisar
Fechar
  • Últimas Notícias
  • Educação
  • Mercado
  • Bit in Rio
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bit in Rio
  • Contato
Logo CriptoFácil
Pesquisar
Fechar
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Segurança

Novo “malware” que rouba criptomoedas é enviado através de YouTube

  • Por Yeferson Perez
  • - 07/07/2022
  • às 17:00
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Novo “malware” que rouba criptomoedas é enviado através de YouTube
Foto: Unsplash

Uma nova forma de ameaça para os usuários das criptomoedas que procuram software de mineração através do YouTube, causou preocupação e alerta entre os internautas nos últimos dias.

Trata-se de um ‘malware’ chamado “PennyWise” que engana os usuários a baixar um software que pode roubar dados de carteiras de criptomoedas e extensões de navegador.

PennyWise pode infetar wallets frias, como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electreum, Atomic Wallet, Guarda e Coinomi.

PennyWise e suas características

Segundo a empresa de inteligência cibernética Cyble, os fraudadores estão  espalhando o PennyWise como um software gratuito de mineração de Bitcoin.

Até o momento foram contabilizados mais de 80 vídeos do YouTube que contém links para baixar o malware.

Também foi revelado que PennyWise, tem como alvo navegadores baseados em Chrome, Mozilla, Opera e Microsoft Edge.

No entanto, Cyble, informou que o malware foi projetado para não roubar usuários em países como Rússia, Ucrânia, Bielorrússia e Cazaquistão.

Como PennyWise rouba os dados dos usuarios

Todos os dados conhecidos do navegador são roubados se o malware detectar um navegador conhecido, incluindo credenciais de login, cookies, chaves de criptografia e senhas mestras.

Após a “infecção” do sistema o malware realiza uma busca por carteiras de criptomoedas como Litecoin, Dash e Bitcoin antes de direcionar carteiras de armazenamento frio como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, etc.

Os arquivos da carteira são roubados de uma lista de pastas predefinidas e as extensões de criptomoeda em navegadores baseados no Chrome como MetaMask também são direcionadas.

Depois que toda a coleta é concluída, ela é compactada e enviada para um servidor controlado pelo invasor antes de ser excluída do computador.

Como se proteger dessa ameaça

Para evitar esta categoria de malware é necessário ter em consideração alguns fatores:

  1. Os softwares nunca devem ser baixados de fontes não verificadas ou não confiáveis.
  2. Os usuários nunca devem desativar seu antivírus para instalar um novo aplicativo.
  3. O antivírus ou produto de segurança em execução no computador deve sempre ser mantido atualizado com todos os outros softwares e o próprio sistema operacional.
  4. Deve-se evitar o armazenamento de credenciais no navegador.
  5. É ideal criar uma senha diferente para cada site ou serviço.
  6. A autenticação em duas partes deve ser implantada quando possível para que, quando um cibercriminoso estiver em posse de credenciais válidas, ele não possa usá-la em qualquer serviço online.

Leia também: Canal do Flamengo no YouTube é hackeado e passa a exibir golpe com Bitcoin

Leia também: Celsius Network paga dívida de R$ 1 bilhão e recupera colaterais

Leia também: Hacker da Crema Finance devolve R$ 40 milhões em acordo com protocolo

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!
Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Newsletter
Análise Técnica
Opinião
Educação
Money Block

Guia CriptoFácil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Trabalhe Conosco
Contato

2016 - 2022 © CriptoFácil - Todos os direitos reservados