Über YouTube wird eine neue Art von Krypto-Malware verbreitet, die Benutzer dazu verleitet, Software herunterzuladen, die darauf ausgelegt ist, Daten aus 30 Krypto-Wallets und Krypto-Browser-Erweiterungen zu stehlen.
Das Cyber-Intelligence-Unternehmen Cyble in einem Bericht vom 30. Juni Blog In dem Beitrag hieß es, dass es die als „PennyWise“ bekannte Schadsoftware – die wahrscheinlich nach dem Monster in Stephen Kings Horrorroman „It“ benannt wurde – seit jeher verfolgt habe zuerst im Mai identifiziert.
„Unsere Untersuchung zeigt, dass der Stealer eine aufkommende Bedrohung darstellt“, schrieb Cyble in einem Blogbeitrag vom 30. Juni.
„In seiner aktuellen Version kann dieser Stealer auf über 30 Browser und Kryptowährungsanwendungen wie Cold-Crypto-Wallets, Krypto-Browser-Erweiterungen usw. abzielen.“
Die aus dem System des Opfers gestohlenen Daten bestehen in Form von Chromium- und Mozilla-Browserinformationen, einschließlich Kryptowährungserweiterungsdaten und Anmeldedaten. Es kann auch Screenshots machen und Sitzungen von Chat-Anwendungen wie Discord und Telegram stehlen.
Die Malware zielt auch auf kalte Krypto-Wallets wie Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda und Coinomi sowie auf Wallets, die Zcash und Ethereum unterstützen, indem sie im Verzeichnis nach Wallet-Dateien sucht und eine Kopie davon sendet Dateien an Angreifer weitergeben, so Cyble.
Das Cybersicherheitsunternehmen stellte fest, dass die Malware auf YouTube-Mining-Schulungsvideos verbreitet wird, in denen es sich angeblich um kostenlose Bitcoin-Mining-Software handelt.
Die Cyberkriminellen oder „Bedrohungsakteure“ laden Videos hoch, in denen sie die Zuschauer dazu auffordern, den Link in der Beschreibung zu besuchen und die kostenlose Software herunterzuladen, und sie gleichzeitig dazu auffordern, auch ihre Antivirensoftware zu deaktivieren, damit die Malware erfolgreich ausgeführt werden kann.
Laut Cyble hatte der Angreifer bis zum 80. Juni bis zu 30 Videos auf seinem YouTube-Kanal, der identifizierte Kanal wurde jedoch inzwischen entfernt.
Eine Suche von Cointelegraph ergab, dass ähnliche Links zur Malware auch auf anderen kleineren YouTube-Kanälen bestehen, mit Videos, die kostenloses NFT-Mining, Cracks für kostenpflichtige Software, kostenloses Spotify Premium, Spiele-Cheats und Mods versprechen.
Viele dieser Konten wurden erst innerhalb der letzten 24 Stunden erstellt.
Related: Bitcoin-stehlende Malware: Bittere Mahnung für Krypto-Nutzer, wachsam zu bleiben
Interessanterweise ist die Malware so konzipiert, dass sie sich selbst stoppt, wenn sie herausfindet, dass das Opfer in Russland, der Ukraine, Weißrussland und Kasachstan ansässig ist. Cyble stellte außerdem fest, dass die Malware die gestohlenen Zeitzonendaten des Opfers in die russische Standardzeit (RST) umwandelt, wenn die Daten an die Angreifer zurückgesendet werden.
Im Februar wurde Malware benannt Mars Stealer wurde identifiziert als Zielgruppe für Krypto-Wallets, die als Chromium-Browsererweiterungen funktionieren, wie MetaMask, Binance Chain Wallet oder Coinbase Wallet.
Chainalyse im Januar gewarnt dass selbst „geringqualifizierte Cyberkriminelle“ mittlerweile Malware nutzen, um Geld von Krypto-Hodlern zu erbeuten, wobei Kryptojacking 73 % des Gesamtwerts ausmacht, den Malware-bezogene Adressen zwischen 2017 und 2021 erhalten.
Quelle: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube