[ad_1] Os cibercriminosos começaram a se apoiar no YouTube como meio de distribuir malware potente (abre em nova aba)especialistas em segurança descobriram.Pesquisadores do Cyble Analysis Labs recentemente encontraram mais de 80 vídeos, todos com relativamente poucos espectadores e todos pertencentes ao mesmo usuário.
Os vídeos parecem demonstrar como funciona um tool de mineração de bitcoin, na tentativa de persuadir os espectadores a baixá-lo.O hyperlink para obtain está na descrição do vídeo e vem em um arquivo protegido por senha, para convencer as vítimas de sua legitimidade.
Para aumentar ainda mais o efeito, o arquivo baixado também vem com um hyperlink para o VirusTotal, mostrando o arquivo como “limpo”, e um aviso de que alguns programas antivírus (abre em nova aba) pode acionar um alerta de falso positivo.Sem falsos positivosO próprio malware, chamado PennyWise, rouba todos os tipos de dados, desde informações do sistema até credenciais de login, cookies, chaves de criptografia e senhas mestras.
Ele também rouba tokens do Discord e sessões do Telegram e tira capturas de tela ao longo do caminho.Além disso, ele verifica o dispositivo em busca de carteiras de criptomoedas em potencial, dados de carteiras de armazenamento a frio e complementos de navegador relacionados a criptomoedas.Quando ele coleta todos os itens acima, ele o compacta em um único arquivo e o envia para um servidor sob o controle dos invasores.
Em seguida, ele se autodestrói.O PennyWise também é capaz de analisar seus arredores e garantir que não esteja operando em um ambiente protegido.