На YouTube появилось новое вредоносное ПО – PennyWise
07.07.2022 355 0
На прошлой неделе портал Cyble заявил о том, что в сети появился новый “инфостилер”. Вредоносное ПО под названием PennyWise распространяется посредством платформы YouTube. Программа нацелена на кражу персональных данных от криптокошельков.
Как это работает?
PennyWise преподносят как ПО для бесплатного майнинга криптовалюты. Скачать приложение можно через ссылку, прикрепленную к рекламе на YouTube.
По данным Cyble, на площадке есть около 80 видео с таким встроенным “подарком”. В описании к ним обычно указано, что архив с якобы бесплатным софтом для майнинга “проверен на вирусы” через VirusTotal.
Также автор любезно рекомендует отключить антивирус, чтобы распаковка прошла без ошибок. После установки этот “спрут” получает доступ к браузеру (программа распознает более 35 версий, включая Chrome и Mozilla), выкачивая персональные данные пользователей.
Примечательно, что софт останавливает работу, если пользователь находится в странах СНГ. Эксперты Cyble допускают, что автор вируса не хочет привлекать внимание правоохранительных органов на этой территории.
Какую информацию ворует приложение?
Помимо истории просмотров, мастер-паролей, а также сохранных cookies и персональных данных PennyWise получает обширный доступ к системе. Это касается, в том числе, сеансов в Telegram и Discord, а также установленных криптокошельков. Программа сохраняет полученную информацию в зашифрованной папке, которую позднее передает злоумышленнику.
Как уберечь себя от этой фишинговой атаки?
В первую очередь – никогда не устанавливать ПО из непроверенных источников. Также не стоит отключать антивирус. Наоборот, регулярно проверяйте жесткий диск на предмет вредоносных файлов. Также нельзя передавать данные от учетной записи через мессенджеры, оставлять их в браузере, текстовых заметках на ПК или в приложении.
Как это работает?
PennyWise преподносят как ПО для бесплатного майнинга криптовалюты. Скачать приложение можно через ссылку, прикрепленную к рекламе на YouTube.
По данным Cyble, на площадке есть около 80 видео с таким встроенным “подарком”. В описании к ним обычно указано, что архив с якобы бесплатным софтом для майнинга “проверен на вирусы” через VirusTotal.
Также автор любезно рекомендует отключить антивирус, чтобы распаковка прошла без ошибок. После установки этот “спрут” получает доступ к браузеру (программа распознает более 35 версий, включая Chrome и Mozilla), выкачивая персональные данные пользователей.
Примечательно, что софт останавливает работу, если пользователь находится в странах СНГ. Эксперты Cyble допускают, что автор вируса не хочет привлекать внимание правоохранительных органов на этой территории.
Какую информацию ворует приложение?
Помимо истории просмотров, мастер-паролей, а также сохранных cookies и персональных данных PennyWise получает обширный доступ к системе. Это касается, в том числе, сеансов в Telegram и Discord, а также установленных криптокошельков. Программа сохраняет полученную информацию в зашифрованной папке, которую позднее передает злоумышленнику.
Как уберечь себя от этой фишинговой атаки?
В первую очередь – никогда не устанавливать ПО из непроверенных источников. Также не стоит отключать антивирус. Наоборот, регулярно проверяйте жесткий диск на предмет вредоносных файлов. Также нельзя передавать данные от учетной записи через мессенджеры, оставлять их в браузере, текстовых заметках на ПК или в приложении.
Комментарии
Читайте также: