Weet je zeker dat je cryptocurrencies momenteel goed beschermd zijn? Een nieuwe vorm van malware verspreidt zich momenteel via YouTube. Meer dan 30 verschillende wallets en browserextensies lopen gevaar.
Kijk uit voor PennyWise
Cyble, een cyber beveiligingsbedrijf, meldde via zijn blogbericht van 30 juni dat het sinds mei het gedrag van de via YouTube verspreide PennyWise malware volgt. Vertegenwoordigers van het bedrijf melden dat de dreiging blijft toenemen. De vrijgave belicht ook hoeveel entiteiten het doelwit van de hackers zijn geweest:
“In zijn huidige iteratie is deze malware in staat om meer dan 30 cryptocurrency browsers en toepassingen te targeten, zoals cryptocurrency cold wallets, cryptocurrency extensies enz.”.
De malware is geconfigureerd om gegevens van Chrome en Mozilla browsers te downloaden waaronder gegevens over cryptocurrency extensies en inloggegevens. Het heeft ook de mogelijkheid om screenshots te maken en te infiltreren in chat app sessies zoals Discord en Telegram.
Bezit je een van de volgende wallets? – wees heel voorzichtig!
PennyWise blijkt ook een bedreiging te zijn voor een aantal onafhankelijke wallets zoals Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda en Coinomi, en ook voor anderen die Zcash (ZEC) en Ether (ETH) ondersteunen. Volgens Cyble zoekt de malware naar wallet bestanden in een directory en stuurt een kopie naar de aanvallers.
Het virus wordt het meest verspreid in educatieve video’s over het minen van cryptocurrency. De geadverteerde mijnbouw software, wordt in de regel verondersteld gratis te zijn. Cybercriminelen moedigen kijkers aan om een link in de beschrijving te bezoeken en de relevante gereedschappen te downloaden. Kijkers worden ook overgehaald hun anti-virus software uit te schakelen, en zetten zo de deur volledig open voor PennyWise.
Ondanks de blokkeerders blijft de software zich verspreiden
Volgens vertegenwoordigers van Cyble had de aanvaller wel 80 video’s op zijn kanaal staan. Maar toen die eenmaal onthuld waren, werd het account onmiddellijk geblokkeerd. Dit verandert echter niets aan het feit dat de malware zich nog steeds verspreidt. Dit gebeurt vaak via heel jonge accounts die vaak nog geen 24 uur bestaan.
Interessant is dat de software zo ontworpen is dat ze geen schade berokkent aan mensen uit de gebieden van Rusland, Oekraïne, Wit-Rusland en Kazachstan. Bovendien zet PennyWise de tijdzone gegevens van het slachtoffer om in standaard Moskou tijd voor de aanvallers. Voor de analisten van het bedrijf geeft deze informatie een mogelijk signaal over de fysieke bron van de bedreiging.
