• В YouTube распространяется новое вредоносное ПО для кражи данных у криптопользователей.
  • ПО распространяется в обучающих видео для майнеров под видом бесплатной программы для майнинга. 
  • После скачивания ПО начинает воровать данные из браузеров, криптокошельков и мессенджеров.

В YouTube злоумышленники начали распространять новое вредоносное программное обеспечение, которое направлено на криптопользователей. Об этом сообщила аналитическая компания Cyble.

ПО, известное как PennyWise, распространяется через обучающие видеоролики по майнингу. Пользователям предлагается скачать бесплатное программное обеспечение для майнинга биткоинов, которым на самом деле и является PennyWise. Мошенники также призывают отключить антивирусы, которые мешают работе «полезной программы», а на самом деле – вредоносного ПО. 

Ссылка на мошенническое ПО находится в описании к видео. Источник.

После скачивания PennyWise начинает воровать данные с компьютера жертвы. 

«PennyWise может атаковать более 30 браузеров и криптовалютных приложений, а также холодные криптокошельки, такие как Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, Coinomi и другие, поддерживающие Zcash и Ethereum. Также PennyWise может делать снимки экрана и воровать информацию из приложений для общения, таких как Discord и Telegram», – утверждает Cyble. 

По состоянию на 30 июня на канале злоумышленника было 80 видеороликов, однако сам канал уже был удален. Тем не менее видео с вредоносными ссылками продолжает распространяться через другие небольшие каналы. Многие из них были созданы совсем недавно. 

Интересно, что PennyWise пытается определить страну жертвы и если обнаруживает, что пользователь находится в России, Украине, Беларуси или Казахстане, то перестает действовать. Это может быть связано с тем, что мошенники пытаются избежать преследования со стороны правоохранительных органов в этих странах.