PennyWise cryptocurrency diefstal malware verspreidt zich via YouTube

PennyWise cryptocurrency theft malware spreads via YouTube

Weet je zeker dat je cryptocurrencies momenteel goed beschermd zijn? Een nieuwe vorm van malware verspreidt zich momenteel via YouTube. Meer dan 30 verschillende wallets en browserextensies lopen gevaar.

Kijk uit voor PennyWise

Cyble, een cyber beveiligingsbedrijf, meldde via zijn blogbericht van 30 juni dat het sinds mei het gedrag van de via YouTube verspreide PennyWise malware volgt. Vertegenwoordigers van het bedrijf melden dat de dreiging blijft toenemen. De vrijgave belicht ook hoeveel entiteiten het doelwit van de hackers zijn geweest:

“In zijn huidige iteratie is deze malware in staat om meer dan 30 cryptocurrency browsers en toepassingen te targeten, zoals cryptocurrency cold wallets, cryptocurrency extensies enz.”.

De malware is geconfigureerd om gegevens van Chrome en Mozilla browsers te downloaden waaronder gegevens over cryptocurrency extensies en inloggegevens. Het heeft ook de mogelijkheid om screenshots te maken en te infiltreren in chat app sessies zoals Discord en Telegram.

Bezit je een van de volgende wallets? – wees heel voorzichtig!

PennyWise blijkt ook een bedreiging te zijn voor een aantal onafhankelijke wallets zoals Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda en Coinomi, en ook voor anderen die Zcash (ZEC) en Ether (ETH) ondersteunen. Volgens Cyble zoekt de malware naar wallet bestanden in een directory en stuurt een kopie naar de aanvallers.

Het virus wordt het meest verspreid in educatieve video’s over het minen van cryptocurrency. De geadverteerde mijnbouw software, wordt in de regel verondersteld gratis te zijn. Cybercriminelen moedigen kijkers aan om een link in de beschrijving te bezoeken en de relevante gereedschappen te downloaden. Kijkers worden ook overgehaald hun anti-virus software uit te schakelen, en zetten zo de deur volledig open voor PennyWise.

Ondanks de blokkeerders blijft de software zich verspreiden

Volgens vertegenwoordigers van Cyble had de aanvaller wel 80 video’s op zijn kanaal staan. Maar toen die eenmaal onthuld waren, werd het account onmiddellijk geblokkeerd. Dit verandert echter niets aan het feit dat de malware zich nog steeds verspreidt. Dit gebeurt vaak via heel jonge accounts die vaak nog geen 24 uur bestaan. 

Interessant is dat de software zo ontworpen is dat ze geen schade berokkent aan mensen uit de gebieden van Rusland, Oekraïne, Wit-Rusland en Kazachstan. Bovendien zet PennyWise de tijdzone gegevens van het slachtoffer om in standaard Moskou tijd voor de aanvallers. Voor de analisten van het bedrijf geeft deze informatie een mogelijk signaal over de fysieke bron van de bedreiging.

Disclaimer: Blockbulletin neemt geen verantwoordelijkheid voor investeringen gebaseerd op de informatie van de website. Wij raden de lezers ten zeerste aan uitgebreid onderzoek te doen alvorens te beleggen.

DEEL dit artikel

Meer nieuws

XRP reaches another milestone - number of active unique addresses rises to record levels

IPO-geruchten stuwen de prijs van XRP op

De afgelopen tijd is de waarde van XRP dynamisch gestegen, met maar liefst 28% in slechts zeven dagen. Geruchten over de plannen van Ripple voor een publieke…
All articles loaded
No more articles to load

Leren

Stablecoins

Stablecoins

Als we het over de wereld van cryptocurrencies hebben, gaan onze eerste gedachten meestal uit naar Bitcoin (BTC), Ethereum (ETH)…
Defi and the yieldfarming hype

DeFi en de yield farming rage

De cryptocurrency omgeving draait deels om mogelijkheden om geld te verdienen door innovatie. Het lijkt erop dat de enige manier…
Following cryptocurrency communities

Cryptocurrency communities

Succesvol beleggen in cryptocurrencies vereist belangstelling voor projectontwikkeling en het volgen van grafieken. Je kunt veel over dit onderwerp leren…
All articles loaded
No more articles to load

Analyse

All articles loaded
No more articles to load

Laatste nieuws

All articles loaded
No more articles to load