Nová forma hrozby pro uživatele kryptoměn, kteří hledají těžební software prostřednictvím YouTube, vyvolala v posledních dnech obavy a varování mezi uživateli internetu. Jedná se o malware s názvem „PennyWise“, který může krást data z kryptoměnových peněženek.
PennyWise může infikovat cold peněženky, jako jsou Zcash, Armory, Bytecoin, Jaxx, Exodus, Electreum, Atomic Wallet, Guarda a Coinomi.
Jak PennyWise krade uživatelská data
Podle zprávy kybernetické zpravodajské firmy Cyble šíří podvodníci PennyWise jako bezplatný software pro těžbu BTC. Dosud bylo napočítáno více než 80 videí na YouTube, která poskytují návod, jak těžit BTC. Odtud jsou nic netušící diváci přesměrováni na web, který jim slibuje bezplatný software pro těžbu.
Bylo také odhaleno, že PennyWise cílí na prohlížeče Chrome, Mozilla, Opera a Microsoft Edge. Všechna známá data prohlížeče jsou odcizena, pokud malware detekuje známý prohlížeč, včetně přihlašovacích údajů, souborů cookie, šifrovacích klíčů a hlavních hesel.
Po „infekci“ systému malware prohledá peněženky s kryptoměnami, jako jsou Litecoin, Dash a BTC, a poté se zaměří na peněženky, jako jsou Zcash, Armory, Bytecoin, Jaxx, Exodus, ETH, Electrum atd. Soubory peněženky jsou odcizeny ze seznamu předdefinovaných složek a cílem jsou také rozšíření v prohlížečích Chrome, jako je MetaMask.
Po dokončení celé kolekce je komprimována a odeslána na server ovládaný útočníkem, než bude odstraněna z počítače.
Zajímavá je i další zvláštnost malwaru. Protože to kontroluje umístění příslušného počítače během instalace. Pokud to bude v Rusku, na Ukrajině, v Bělorusku nebo Kazachstánu, PennyWise ukončí činnost. To podle Cyble naznačuje, že podvodníci se obzvláště snaží vyhýbat donucovacím orgánům v těchto státech.
Skutečnost, že by kryptopodvodníci mohli pocházet z jedné z těchto zemí, podtrhuje i fakt, že PennyWise převádí časové informace všech načtených dat do moskevského standardního času. Toto časové pásmo odpovídá nejen hlavnímu městu Ruska, je to také časové pásmo Ukrajiny a Běloruska.
Jak se před touto hrozbou chránit
Abyste se této kategorii malwaru vyhnuli, je nutné zvážit několik faktorů:
- Software by nikdy neměl být stahován z neověřených nebo nedůvěryhodných zdrojů.
- Uživatelé by nikdy neměli být nuceni deaktivovat svůj antivirus, aby mohli nainstalovat novou aplikaci.
- Antivirový nebo bezpečnostní produkt spuštěný na počítači musí být vždy aktualizován s veškerým dalším softwarem a samotným operačním systémem.
- Měli byste se vyhnout ukládání přihlašovacích údajů v prohlížeči.
- Ideální je vytvořit si pro každý web nebo službu jiné heslo.
- Je-li to možné, měla by být implementována dvoufaktorová autentizace, aby kyberzločinec, který má platné přihlašovací údaje, je nemohl použít v žádné online službě.
