Awas! Malware Pencuri Crypto Sedang Menyebar di YouTube
Jenis malware crypto baru sedang menyebar melalui platform berbagi vidio raksasa, YouTube yang menargetkan dompet Zcash dan Ethereum.
Malware ini menipu pengguna untuk mengunduh perangkat lunak yang dirancang untuk mencuri data dari 30 dompet dan ekstensi browser crypto.
Perusahaan intelijen siber, Cyble, dalam posting blog 30 Juni 2022 mengatakan telah melacak malware yang dikenal sebagai “PennyWise”.
“Penyelidikan kami menunjukkan bahwa pencuri adalah ancaman yang muncul,” tulis Cyble dalam sebuah posting blog pada 30 Juni.
“Dalam iterasinya saat ini, pencuri ini dapat menargetkan lebih dari 30 browser dan aplikasi cryptocurrency seperti cool wallet, ekstensi browser, dll.”
Data yang dicuri dari sistem korban datang dalam bentuk informasi browser Chromium dan Mozilla, termasuk data ekstensi cryptocurrency dan data login.
Selain di Youtube, malware pencuri crypto ini juga dapat mengambil tangkapan layar dan mencuri sesi aplikasi obrolan seperti Discord dan Telegram.
Malware ini juga menargetkan cool wallet seperti Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, dan Coinomi.
Serta dompet yang mendukung Zcash dan Ethereum dengan mencari file dompet di direktori dan mengirim salinan file ke penyerang, menurut Cyble.
Perusahaan keamanan siber itu mencatat bahwa malware tersebut disebarkan di video pendidikan penambangan YouTube yang mengaku sebagai perangkat lunak penambangan Bitcoin gratis.
Penjahat dunia maya, atau “Aktor Ancaman” mengunggah video yang menginstruksikan pemirsa untuk mengunjungi tautan dalam deskripsi dan mengunduh perangkat lunak gratis.
Sementara juga mendorong mereka juga untuk menonaktifkan perangkat lunak antivirus mereka yang memungkinkan malware berjalan dengan sukses.
Cyble mengatakan penyerang memiliki sebanyak 80 video di saluran YouTube mereka pada 30 Juni namun, saluran yang diidentifikasi telah dihapus.
Pencarian menemukan tautan serupa ke malware crypto tetap ada di saluran YouTube lain yang lebih kecil, dengan video yang menjanjikan penambangan NFT gratis.
Menariknya, malware ini dirancang untuk menghentikan dirinya sendiri jika mengetahui korbannya berbasis di Rusia, Ukraina, Belarus, dan Kazakhstan.
Cyble juga menemukan bahwa malware tersebut mengubah data zona waktu curian korban menjadi Waktu Standar Rusia (RST) ketika data dikirim kembali ke penyerang.
Pada bulan Februari, malware bernama Mars Stealer diidentifikasi menargetkan dompet crypto yang berfungsi sebagai ekstensi browser Chromium seperti MetaMask, Binance Chain Wallet, atau Coinbase Wallet.
Chainalysis memperingatkan pada bulan Januari bahwa bahkan “penjahat dunia maya berketerampilan rendah” sekarang menggunakan malware untuk mengambil dana dari hodler crypto.
Dengan cryptojacking menyumbang 73% dari total nilai yang diterima oleh alamat terkait malware antara 2017 dan 2021.