Cẩn thận malware Pennywise trộm tiền trong ví trên YouTube

Vào ngày 30 tháng 6, công ty bảo mật mạng Cyble cho biết họ đang theo dõi một malware với tên gọi PennyWise, được đặt tên theo nhân vật kinh dị trong tiểu thuyết của Stephen King “IT”.

“Cuộc điều tra của chúng tôi chỉ ra rằng đây là mối hiểm họa đáng xem xét. Kẻ trộm có thể nhắm đến hơn 30 trình duyệt và ứng dụng tiền điện tử như ví lạnh hay tiện ích mở rộng”, Cyble cho biết.

Các dữ liệu đánh cắp từ nạn nhân dưới dạng thông tin trên trình duyệt Chrom và Mozilla bao gồm thông tin đăng nhập và thông tin liên quan đến các ứng dụng tiền mã hóa. Ngoài ra, phần mềm này còn có thể chụp màn hình và ăn cắp thông tin từ các đoạn chat trên Discord và Telegram.

Malware cũng nhắm đến các ví lạnh như Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda và Coinomi cũng như các ví hỗ trợ Zcash và Ethereum bằng cách copy và gửi bản copy file lưu trữ thông tin cho kẻ tội phạm.

Công ty này cũng cho biết malware này đang được lan truyền trên YouTube thông qua các video hướng dẫn khai thác miên phí bằng phần mềm khai thác Bitcoin.

Cụ thể, kẻ tân công sẽ đăng tải video hướng dẫn người xem đăng nhập vào địa chỉ trong phần mô tả và tải phần mềm miễn phí. Đồng thời họ cũng khuyến khích họ tắt các trình diệt virus để malware có thể khởi chạy thành công.

Điểm đặc biệt là malware được thiết kế để tự dừng hoạt động nếu nó xác định được nạn nhân đang ở Nga, Ukraine, Belarus và Kazakhstan. Cyble cũng tiết lộ rằng phần mềm sẽ chuyển dữ liệu thời gian sang khuyên giờ tiêu chuẩn của Nga khi gửi cho kẻ tấn công.

Những loại tấn công này không yêu cầu trình độ kỹ thuật cao nhưng nhiều người vẫn mắc bẫy vì mong muốn kiếm tiền miễn phí. Người xem nhất là những người đầu tư crypto nên có các biện pháp phòng vệ và không bấm vào bất kỳ đường dẫn nào chưa được đảm bảo.

Đọc thêm: Thêm một dự án DeFi chuẩn bị phát hành đồng tiền riêng