YouTube sta aggiungendo programmi TV e film gratuiti per

I criminali informatici hanno iniziato a sfruttare YouTube per distribuire malware potenti(Si apre in una nuova scheda), hanno scoperto gli esperti di sicurezza.

I ricercatori di Cyble Research Labs hanno recentemente trovato più di 80 video, tutti con relativamente pochi spettatori e tutti appartenenti allo stesso utente. I video sembrano mostrare come funziona il software di mining di bitcoin, con l'obiettivo di convincere gli spettatori a scaricarlo.

Il link per il download si trova nella descrizione del video e viene fornito in un file protetto da password per convincere le vittime della sua legittimità. Per aumentare ulteriormente l'effetto, il file scaricato include anche un collegamento a VirusTotal, che indica che il file è "pulito" e un avviso che alcuni programmi antivirus (si apre in una nuova scheda) potrebbero attivare un avviso di falso positivo. .

nessun falso positivo

Il malware stesso, chiamato PennyWise, ruba tutti i tipi di dati, dalle informazioni di sistema alle credenziali di accesso, cookie, chiavi di crittografia e password principali. Ruba anche token Discord e sessioni di Telegram, prendendo screenshot lungo il percorso.

Inoltre, esegue la scansione del dispositivo alla ricerca di potenziali portafogli di criptovaluta, dati di portafogli di celle frigorifere e plug-in del browser relativi alle criptovalute.

Quando raccoglie tutto quanto sopra, lo comprime in un singolo file e lo invia a un server sotto il controllo degli aggressori. Poi si autodistrugge.

PennyWise può anche scansionare il tuo ambiente e assicurarsi che tu non sia in esecuzione in un ambiente protetto. Se scopre che ti trovi in ​​una sandbox o che uno strumento di scansione è in esecuzione sul dispositivo, interrompe immediatamente tutte le azioni.

I ricercatori hanno scoperto che il malware interromperebbe completamente tutte le operazioni se scoprisse che il dispositivo della vittima si trova in Russia, Ucraina, Bielorussia o Kazakistan, offrendo indizi sull'affiliazione degli operatori.

Via TechRepublic(Si apre in una nuova scheda)

Condividi questo