Hackers estão usando vídeos do YouTube para induzir as pessoas a instalar malware

Os cibercriminosos começaram a se apoiar no YouTube como meio de distribuir malware potente (abre em nova aba)especialistas em segurança descobriram.

Pesquisadores do Cyble Analysis Labs recentemente encontraram mais de 80 vídeos, todos com relativamente poucos espectadores e todos pertencentes ao mesmo usuário. Os vídeos parecem demonstrar como funciona um tool de mineração de bitcoin, na tentativa de persuadir os espectadores a baixá-lo.

Sem falsos positivos

O próprio malware, chamado PennyWise, rouba todos os tipos de dados, desde informações do sistema até credenciais de login, cookies, chaves de criptografia e senhas mestras. Ele também rouba tokens do Discord e sessões do Telegram e tira capturas de tela ao longo do caminho.

Além disso, ele verifica o dispositivo em busca de carteiras de criptomoedas em potencial, dados de carteiras de armazenamento a frio e complementos de navegador relacionados a criptomoedas.

Quando ele coleta todos os itens acima, ele o compacta em um único arquivo e o envia para um servidor sob o controle dos invasores. Em seguida, ele se autodestrói.

O PennyWise também é capaz de analisar seus arredores e garantir que não esteja operando em um ambiente protegido. Se descobrir que está em um sandbox ou que uma ferramenta de análise está sendo executada no dispositivo, ele interromperá todas as ações imediatamente.

Os pesquisadores descobriram que o malware interromperá completamente todas as operações se descobrir que o endpoint da vítima está localizado na Rússia, Ucrânia, Bielorrússia ou Cazaquistão, oferecendo alguma pista sobre a afiliação dos operadores.

Através da TechRepublic (abre em nova aba)