Uma nova forma de ameaça para os usuários das criptomoedas que procuram software de mineração através do YouTube, causou preocupação e alerta entre os internautas nos últimos dias.
Trata-se de um ‘malware’ chamado “PennyWise” que engana os usuários a baixar um software que pode roubar dados de carteiras de criptomoedas e extensões de navegador.
PennyWise pode infetar wallets frias, como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electreum, Atomic Wallet, Guarda e Coinomi.
Segundo a empresa de inteligência cibernética Cyble, os fraudadores estão espalhando o PennyWise como um software gratuito de mineração de Bitcoin.
Até o momento foram contabilizados mais de 80 vídeos do YouTube que contém links para baixar o malware.
Também foi revelado que PennyWise, tem como alvo navegadores baseados em Chrome, Mozilla, Opera e Microsoft Edge.
No entanto, Cyble, informou que o malware foi projetado para não roubar usuários em países como Rússia, Ucrânia, Bielorrússia e Cazaquistão.
Todos os dados conhecidos do navegador são roubados se o malware detectar um navegador conhecido, incluindo credenciais de login, cookies, chaves de criptografia e senhas mestras.
Após a “infecção” do sistema o malware realiza uma busca por carteiras de criptomoedas como Litecoin, Dash e Bitcoin antes de direcionar carteiras de armazenamento frio como Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, etc.
Os arquivos da carteira são roubados de uma lista de pastas predefinidas e as extensões de criptomoeda em navegadores baseados no Chrome como MetaMask também são direcionadas.
Depois que toda a coleta é concluída, ela é compactada e enviada para um servidor controlado pelo invasor antes de ser excluída do computador.
Para evitar esta categoria de malware é necessário ter em consideração alguns fatores:
