PennyWise, o software malicioso espalhado através do YouTube - OSTEC

This post is also available in: Português

Recentemente, a Cyble Research Labs, empresa de cibersegurança, descobriu que um grupo de cibercriminosos está divulgando um software de mineração de bitcoin falso, utilizando um meio que, até então, era insuspeito para anexar um malware: vídeos do Youtube. Esse software foi batizado como PennyWise.

Segundo os especialistas, foram encontrados mais de 80 vídeos, todos com relativamente poucos espectadores e pertencentes ao mesmo usuário. Os vídeos parecem demonstrar como funciona um software de mineração bitcoin, na tentativa de persuadir os espectadores a baixa-lo.

O link para download gratuito está na descrição do vídeo, e para convencer as vítimas de sua legitimidade, o arquivo baixado é protegido por uma senha e é acompanhado por um link para o VirusTotal, mostrando o arquivo como “limpo”, e um aviso de que alguns programas antivírus podem ser acionados, por engano, um alerta de falso positivo para vírus.

PennyWise é um pacote de ameaças

Assim como o famoso palhaço que deu o nome ao malware, o PennyWise é um pacote repleto de ameaças. Ele rouba todos os tipos de dados, desde informações do sistema até credenciais de login, cookies, chaves de criptografia e senhas mestras. Ele também rouba tokens do Discord e sessões do Telegram, fazendo capturas de tela.

Além disso, ele verifica o dispositivo em busca de potenciais carteiras de criptomoedas, dados de carteiras de armazenamento a frio (fora do blockchain) e complementos de navegador relacionados a criptomoedas.

Ao coletar todos os itens, ele os compacta em um único arquivo e o envia para um servidor sob controle dos invasores e se auto-destrói.

O PennyWise também é capaz de analisar seus arredores e garantir que não esteja operando em um ambiente protegido. Se o malware descobrir que está em um sandbox ou que uma ferramenta de análise está sendo executada no dispositivo, ele interromperá todas as suas ações imediatamente.

Ele também para de funcionar se descobre que o endpoint da vítima está localizado na Rússia, Ucrânia, Bielorrússia ou Cazaquistão.

Mantenha-se seguro

Para não ser vítima de um ataque do PennyWise, fique atento aos links presentes nas legendas do YouTube. Evite fazer o download de qualquer arquivo sem antes ter a certeza de que ele é confiável.

Atente-se aos alertas que os sistemas de defesa e o antivírus de seu dispositivo apresenta, não os ignore.

Fonte: Tech Radar.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

PennyWise é um pacote de ameaças

Mantenha-se seguro

Semae é vítima de ciberataque e seus serviços são impactados

Bandai Namco confirma ataque ransomware após ameaça de vazamento de dados

Cadastre-se em nossa newsletter