es.bitcoinethereumnews.com
Se advierte a los usuarios de YouTube que estén atentos después de que se identificara una nueva variante de malware criptográfico diseñado para robar datos de 30 billeteras criptográficas.
Pennywise, llamado así por el payaso malévolo de la novela de Stephen King It, está diseñado para engañar a los usuarios para que descarguen malware, dicho empresa de ciberinteligencia Cyble.
El malware está enmascarado como gratuito. Bitcoin software de minería por piratas informáticos, dijo Cyble. El popular sitio para compartir videos, YouTube, parece ser el medio principal para propagar el malware, ya que los piratas informáticos han creado más de 70 videos con enlaces en la descripción para que las víctimas descarguen el "software de minería".
Después de descargar el malware, se les indica a las víctimas que deshabiliten su antivirus después de haber sido engañadas por un archivo libre de virus. El resto del malware se descarga en el dispositivo de la víctima y el uso de un cifrador desconocido hace que la depuración sea una tarea hercúlea.
Pennywise lleva las cosas un paso más allá al usar subprocesos múltiples para robar datos a un ritmo más rápido.
El malware tiene la capacidad de tomar capturas de pantalla y acceder a datos de plataformas de discusión como Telegram y discordia. “Aunque el ladrón es nuevo, Threat Actor (s) ya ha lanzado una versión actualizada, 1.3.4.”, dijo Cyble.
El malware de YouTube apunta a navegadores y billeteras
Pennywise proyecta una gran sombra con varios tipos de billeteras bajo la amenaza directa del malware.
El informe señaló que el malware se dirige actualmente a más de 30 tipos de navegadores basados en Chrome, cinco navegadores basados en Mozilla y el navegador Microsoft Edge. Las billeteras frías también son objetivo del malware.
Pennywise se dirige a las víctimas en todo el mundo, pero excluye a las personas de Rusia, Bielorrusia, Ucrania y Kazajstán.
Cyble señala que la exclusión de estos países es probablemente "para evitar el escrutinio de las agencias de aplicación de la ley".
Se ha aconsejado a las personas que eviten hacer clic en enlaces sospechosos en Internet, utilicen una contraseña segura y habiliten la autenticación de dos factores (2FA) en las cuentas.
El auge del criptomalware
El criptomalware cuesta a los inversores miles de millones en pérdidas. Cayó Oleoducto Colonial víctima en 2021 y la empresa tuvo que pagar 4.4 millones de dólares como rescate a los atacantes, considerados ampliamente como DarkSide.
Ahora las agencias de aplicación de la ley han comenzado a contraatacar. La semana pasada, un miembro de la pandilla de ransomware NetWalker fue procesado y declarado culpable a cargos de lavado de dinero en un tribunal de EE.UU.
NetWalker ha acumulado ganancias ilícitas de casi $50 millones desde que comenzó a operar en 2020, siendo los hospitales y las escuelas sus principales objetivos.
Aviso legal
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.