Por desgracia no es difícil encontrarse con casos de fraude, robos, o usurpación de identidad con malware. Incluso ha habido casos de uso de ingeniería social en WhatsApp, o aplicaciones fraudulentas en Google Play Store. Pero ahora le toca a YouTube, y aparece en escena “PennyWise”
El nuevo malware PennyWise esta embebido en más de 80 vídeos en YouTube, se centra en robar datos confidenciales del navegador y carteras de criptomonedas del dispositivo de la víctima, indican desde BTR Consulting
La mayoría de estos vídeos ilustran cómo funciona una pieza de software de minado de bitcoins, en un intento por hacer que los usuarios descarguen el software con un link compartido en la descripción del vídeo. Para hacerlo más legítimo, el archivo viene con una protección con contraseña y un enlace a VirusTotal, que confirma que el archivo esta “limpio» y es seguro continuar. Sorprendentemente, también muestra una advertencia de que algunos programas antivirus pueden desencadenar una alerta de falso positivo.
El peligro de PennyWise
Una vez que un usuario descarga este archivo, termina instalando el virus y este es capaz de robar casi todo tipo de datos, puede obtener la ruta para varios navegadores diferentes a los que se dirige, incluidos más de 30 navegadores basados en Chrome, 5 navegadores basados en Mozilla, Opera y Microsoft Edge.
Este malware es capaz de robar información de los detalles del sistema a las credenciales de inicio de sesión. Incluso las cookies, las claves de encriptación, las contraseñas maestras, los tokens de Discord y las sesiones de Telegram. Además, es capaz de tomar capturas de pantalla mientras escanea el dispositivo en busca de posibles carteras de criptomonedas o cualquier complemento de navegador relacionado con las criptomonedas. Una vez que los hackers terminan de recopilar todos los datos, se pueden comprimir en un solo archivo.
Curiosamente, el malware intenta identificar el país de la víctima, y si el país pertenece a Rusia, Ucrania, Bielorrusia y Kazajistán, entonces detiene por completo todas las operaciones. Los informes sugieren que podría ser posible, ya que los piratas informáticos están tratando de evitar el escrutinio por parte de los organismos encargados de hacer cumplir la ley en estos países en particular por razones que aún no están claras.
¿Cómo protegerse de esta amenaza?
-El software nunca debe descargarse de fuentes no verificadas o no confiables.
-Nunca deshabilite el antivirus con el fin de instalar una nueva aplicación.
-El antivirus o producto de seguridad que se ejecuta en la computadora debe mantenerse siempre parcheado.
-Se debe evitar el almacenamiento de credenciales en el navegador.
