“PennyWise” มัลแวร์ Crypto สายพันธุ์ใหม่กำลังแพร่กระจายผ่าน YouTube โดยจะหลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่ออกแบบมาเพื่อขโมยข้อมูลจากกระเป๋าเงินกว่า 30 กระเป๋า และส่วนขยายเบราว์เซอร์ Crypto
Cyble บริษัทข่าวกรองทางไซเบอร์ ได้โพสบล็อกเมื่อวันที่ 30 มิถุนายน กล่าวว่า ได้ติดตามมัลแวร์ที่รู้จักกันในชื่อ “PennyWise” ซึ่งน่าจะตั้งชื่อตามสัตว์ประหลาดในนวนิยายสยองขวัญเรื่อง “It” ของ Stephen King โดยถูกพบเจอครั้งแรกในเดือนพฤษภาคม
“การสอบสวนของเราพบว่าสิ่งนี้เป็นภัยคุกคามที่กำลังเกิดขึ้น” Cyble เขียนในบล็อกโพสต์เมื่อวันที่ 30 มิถุนายน
“มัลแวร์นี้กำหนดเป้าหมายไปที่มากกว่า 30 เบราว์เซอร์ และแอปพลิเคชั่นสกุลเงินดิจิทัล เช่น กระเป๋าเงิน crypto , ส่วนขยายของเบราว์เซอร์ ฯลฯ”
ข้อมูลที่ถูกขโมยจากระบบของเหยื่อ รวมถึงข้อมูลส่วนขยายของสกุลเงินดิจิทัล และข้อมูลการเข้าสู่ระบบ นอกจากนี้ยังสามารถจับภาพหน้าจอและขโมยเซสชันของแอปพลิเคชันแชท เช่น Discord และ Telegram
มัลแวร์ยังกำหนดเป้าหมายไปยังกระเป๋าเงิน Crypto เช่น Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda และ Coinomi รวมถึงกระเป๋าเงินที่รองรับ Zcash และ Ethereum โดยค้นหาไฟล์กระเป๋าเงินในไดเร็กทอรีและส่งสำเนาของไฟล์ไปยังผู้โจมตี
บริษัทรักษาความปลอดภัยทางไซเบอร์ระบุว่า มัลแวร์กำลังแพร่กระจายบนวิดีโอสำหรับการศึกษาการขุดบน YouTube โดยอ้างว่าเป็นซอฟต์แวร์ขุด Bitcoin ฟรี
อาชญากรไซเบอร์ จะอัปโหลดวิดีโอที่แนะนำให้ผู้ชมไปที่ลิงก์ในคำอธิบาย และดาวน์โหลดซอฟต์แวร์ฟรี ขณะเดียวกันก็สนับสนุนให้พวกเขาปิดการใช้งานซอฟต์แวร์ป้องกันไวรัส ซึ่งช่วยให้มัลแวร์ประสบความสำเร็จในการทำงาน
Cyble กล่าวว่าผู้โจมตีมีวิดีโอมากถึง 80 รายการในช่อง YouTube ของพวกเขา ณ วันที่ 30 มิถุนายน อย่างไรก็ตาม ช่องที่ระบุได้ถูกลบไปแล้ว
อย่างไรก็ตาม มัลแวร์ยังคงโผล่ในช่อง YouTube ขนาดเล็กอื่น ๆ โดยมีวิดีโอที่หลอกว่าจะขุด NFT ฟรี , ตัว crack ซอฟต์แวร์ลิขสิทธิ์ , Spotify พรีเมียมฟรี , โปรแกรมโกงเกม และม็อด
ที่น่าสนใจคือมัลแวร์ถูกออกแบบมาให้หยุดตัวเองทันทีหากพบว่าเหยื่ออยู่ในรัสเซีย ยูเครน เบลารุส และคาซัคสถาน โดย Cyble ยังพบว่ามัลแวร์จะแปลงข้อมูลเขตเวลาที่ถูกขโมยของเหยื่อเป็นเวลามาตรฐานรัสเซีย (RST) เมื่อข้อมูลถูกส่งกลับไปยังผู้โจมตี
