Cyber Security Firm Warns of “Pennywise” Crypto-Stealing Malware

Cyber-Sicherheitsfirma warnt vor kryptostehlender Malware „Pennywise“.

Die Cyber-Sicherheitsfirma Cyble warnte die Menschen in einem Blogbeitrag vor einer neu entwickelten Krypto-Stealer-Malware namens „Pennywise“, die sich über Youtube verbreitet.

Laut dem Veröffentlichungwurde die Malware entwickelt, um mehr als 30 Krypto-Browser und Kryptowährungsanwendungen anzugreifen, darunter Cold Crypto Wallets, Krypto-Browser-Erweiterungen und andere.

Die Malware wird durch einen anonymen Cyber-Angreifer vorbereitet und macht dadurch „den Debugging-Prozess mühsam“. Darüber hinaus verwendet es Multithreading, um mit einem schnelleren Ausführungsprozess in Benutzerdaten einzudringen.

Cyble stellte fest, dass der Täter die Malware über Youtube-Videos über „kostenlose Bitcoin-Mining-Software“-Links verbreitet. Der Link verleitet Benutzer dazu, die in der Datei gehostete Malware herunterzuladen, wodurch auch das auf Geräten vorhandene Antivirenprogramm deaktiviert wird.

Dem Bericht zufolge hat der Täter auf seinem YouTube-Kanal über 80 Videos hochgeladen, um eine Masseninfektion anzustreben. Leider gibt es einige Opfer, die auf diese mit Malware maskierten Links geklickt und sie auf ihre Geräte heruntergeladen haben.

Die Malware bietet Insider-Datenzugriff auf Chromium- und Mozilla-Browserinformationen, einschließlich Kryptowährungserweiterungsdaten und Anmeldedaten. Darüber hinaus kann es den Angreifer direkt befähigen, Screenshots der Displays infizierter Geräte zu machen, oder, was noch gefährlicher ist, es kann den Social-Media-Chat von Anwendungen wie Discord und Telegram übergeben.

Möglicherweise stammt die Malware aus Russland, der Ukraine, Weißrussland oder Kasachstan, da sie darauf ausgelegt ist, die Krypto-Inhaber dieser vier Länder auszuschließen.

Cyble erklärte, dass es in naher Zukunft eine ähnliche Art von Malware-Angriff erwartet, indem es auf schnell wachsende Cyber-Angriffe im Krypto-Bereich verwies.

Quellenlink