CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Răspândire malware Pennywise prin intermediul platformei YouTube

A fost semnalată o nouă alertă din partea experților în securitate cibernetică cu privire la YouTube și la modul în care această platformă este folosită de persoanele rău-intenționate pentru a-și atinge obiectivele.

Această amenințare implică un grup de atacatori care încearcă să promoveze un software fals de bitcoin mining prin intermediul videoclipurilor încărcate pe YouTube. Până în prezent această acțiune a funcționat foarte bine deoarece mulți utilizatori au fost păcăliți să instaleze acest nou malware.

Potrivit specialiștilor de la Cyble’s Labs, sunt postate aproximativ 80 de videoclipuri de acest tip pe populara aplicație de socializare, cele mai multe dintre acestea având puține vizualizări.

Conținutul videoclipurilor pare să fie legat de un ghid de bază pentru utilizatori cu privire la instalarea și funcționarea aplicației de mining. Link-ul de instalare al malware-ului se regăsește în caseta de descriere a videoclipului. Pentru a câștiga încrederea victimelor, acest link este protejat prin parolă, astfel încât utilizatorii să fie siguri că nu este vorba de un fals și că aplicația este 100% legitimă. De asemenea, există și un al doilea link care arată cât de curat este fișierul, adăugând în același timp o potențială alertă că unele programe l-ar putea vedea ca fiind periculos.

Acest nou malware a fost denumit Pennywise având capacitatea de a fura diferite informații dintr-un sistem infectat precum date personale și informații bancare, de a obține acces la cookie-uri și la unele coduri de criptare, dar și de a intercepta sesiunile Telegram, reușind chiar să realizeze câteva capturi de ecran.

După ce fură toate datele de care are nevoie, malware-ul centralizează aceste informații și le comprimă într-un singur fișier pe care îl transmite către un anumit server al atacatorilor, iar apoi se autodistruge.

Sursă:

https://www.digitalinformationworld.com/2022/07/cybercriminals-are-now-relying-on.html

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică