PennyWise: criminosos investem em vírus por meio de vídeos do YouTube
A cada dia que passa, hackers encontram novas maneiras de colocar malwares mais perto de suas vítimas e aqui está mais uma
Recentemente, a empresa de cibersegurança, intitulada Cyble Research Lags, encontrou algumas informações que confirmam que um grupo de hackers está distribuindo pela internet um falso software referente à mineração de bitcoin.
Leia mais: Série sobre o prelúdio de It: A Coisa já foi anunciada
Isso acontece por meio de um recurso não muito utilizado inclusive, talvez nem levantaria suspeitas: vídeos no YouTube. O novo recurso foi nomeado de PennyWise.
A empresa especializada afirmou que encontrou mais de oitenta vídeos, todos com baixa quantidade de views, porém, pertencentes a uma única pessoa.
O usuário tem vídeos sobre como ocorre o funcionamento de um software de mineração de bitcoin, como baixar de forma gratuita por meio de um link na descrição dos vídeos.
Qual o mal causado pelo PennyWise?
A fim de enganar completamente as vítimas, o PennyWise é descrito como um software seguro e protegido, tanto é que até possui a proteção de uma senha, para aumentar sua credibilidade.
No momento em que o usuário baixa o recurso, ele é redimensionado para um link de serviço online de detecção de conteúdos maldosos, VirusTotal. Neste pacote, há uma menção de que ele poderá acionar alguns antivírus por engano.
Semelhante ao personagem de PennyWise, o malware rouba suas informações do sistema, credenciais de logins, cookies, chaves de criptografia, senhas e muito mais. Mas, embora pegue tudo isso, seu real interesse está em carteiras de criptomoedas e dados de possíveis carteiras.
Após absorver todas as informações, o Penny as coloca em um único arquivo e encaminha para o servidor controlado pelos hackers, depois, se autodestrói.