Uma nova forma de ameaça para os usuários das criptomoedas que procuram software de mineração através do YouTube, causou preocupação e alerta entre os internautas nos últimos dias.
Trata-se de um ‘malware’ chamado “PennyWise” que engana os usuários a baixar um software que pode roubar dados de carteiras de criptomoedas e extensões de navegador.
PennyWise pode infetar wallets frias, como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electreum, Atomic Wallet, Guarda e Coinomi.
PennyWise e suas características
Segundo a empresa de inteligência cibernética Cyble, os fraudadores estão espalhando o PennyWise como um software gratuito de mineração de Bitcoin.
Até o momento foram contabilizados mais de 80 vídeos do YouTube que contém links para baixar o malware.
Também foi revelado que PennyWise, tem como alvo navegadores baseados em Chrome, Mozilla, Opera e Microsoft Edge.
No entanto, Cyble, informou que o malware foi projetado para não roubar usuários em países como Rússia, Ucrânia, Bielorrússia e Cazaquistão.
Como PennyWise rouba os dados dos usuarios
Todos os dados conhecidos do navegador são roubados se o malware detectar um navegador conhecido, incluindo credenciais de login, cookies, chaves de criptografia e senhas mestras.
Após a “infecção” do sistema o malware realiza uma busca por carteiras de criptomoedas como Litecoin, Dash e Bitcoin antes de direcionar carteiras de armazenamento frio como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, etc.
Os arquivos da carteira são roubados de uma lista de pastas predefinidas e as extensões de criptomoeda em navegadores baseados no Chrome como MetaMask também são direcionadas.
Depois que toda a coleta é concluída, ela é compactada e enviada para um servidor controlado pelo invasor antes de ser excluída do computador.
Como se proteger dessa ameaça
Para evitar esta categoria de malware é necessário ter em consideração alguns fatores:
- Os softwares nunca devem ser baixados de fontes não verificadas ou não confiáveis.
- Os usuários nunca devem desativar seu antivírus para instalar um novo aplicativo.
- O antivírus ou produto de segurança em execução no computador deve sempre ser mantido atualizado com todos os outros softwares e o próprio sistema operacional.
- Deve-se evitar o armazenamento de credenciais no navegador.
- É ideal criar uma senha diferente para cada site ou serviço.
- A autenticação em duas partes deve ser implantada quando possível para que, quando um cibercriminoso estiver em posse de credenciais válidas, ele não possa usá-la em qualquer serviço online.
Leia também: Canal do Flamengo no YouTube é hackeado e passa a exibir golpe com Bitcoin
Leia também: Celsius Network paga dívida de R$ 1 bilhão e recupera colaterais
Leia também: Hacker da Crema Finance devolve R$ 40 milhões em acordo com protocolo