Publicado por
Se advierte a los usuarios de YouTube que presten atención después de que se identificara una nueva variante de criptomalware diseñada para robar datos de 30 criptobilleteras.
Pennywise, llamado así por el payaso malévolo de la novela de Stephen King Esoestá diseñado para engañar a los usuarios para que descarguen malware, Ella dijo Compañía de ciberinteligencia Cyble.
Los piratas informáticos disfrazan el malware como software gratuito de minería de Bitcoin, dijo Cyble. El popular sitio para compartir videos YouTube parece ser el medio principal para propagar el malware, ya que los piratas informáticos han creado más de 70 videos con enlaces en la descripción para permitir que las víctimas descarguen el «software de minería».
Después de descargar el malware, se les pide a las víctimas que deshabiliten su antivirus después de haber sido engañadas por un archivo libre de virus. El resto del malware se descarga en el dispositivo de la víctima y el uso de un criptógrafo desconocido hace que la depuración sea una tarea abrumadora.
Pennywise mejora las cosas mediante el uso de subprocesos múltiples para robar datos a un ritmo más rápido.
El malware tiene la capacidad de tomar capturas de pantalla y acceder a datos de plataformas de discusión como Telegram y Discord. «Aunque Thief es genial, Threat Actor (s) ya lanzó una versión actualizada, 1.3.4», dijo Cyble.
El malware de YouTube apunta a navegadores y billeteras
Pennywise proyecta una gran sombra con diferentes tipos de billeteras directamente amenazadas por malware.
El informe señala que el malware se dirige actualmente a más de 30 tipos de navegadores basados en Chrome, cinco navegadores basados en Mozilla y el navegador Microsoft Edge. Las billeteras frías también son objeto de malware.
Pennywise apunta a víctimas a nivel mundial, pero excluye a personas de Rusia, Bielorrusia, Ucrania y Kazajstán.
Cyble señala que es probable que la exclusión de estos países «evite el control por parte de las fuerzas del orden».
Se aconsejó a las personas que evitaran hacer clic en enlaces sospechosos en Internet, usar una contraseña segura y habilitar la autenticación de dos factores (2FA) en las cuentas.
El auge del malware criptográfico
El malware criptográfico cuesta a los inversores miles de millones en pérdidas. Colonial Pipeline fue víctima en 2021, y la empresa tuvo que pagar 4,4 millones de dólares en rescate a los atacantes, ampliamente considerados como DarkSide.
Ahora la policía ha comenzado a reaccionar. La semana pasada, un miembro de la pandilla de ransomware NetWalker fue demandado y declarado culpable de lavado de dinero en un tribunal estadounidense.
NetWalker ha recaudado casi $50 millones en ganancias ilícitas desde que comenzó a operar en 2020, con hospitales y escuelas como objetivos principales.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones