Trusted

Pennywise auf YouTube – schlimmer als du denkst

2 min
Aktualisiert von Alexandra Kons
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Sicherheitsexperten warnen vor einer neuen Malware, die es auf die gesamten Krypto-Investitionen der Opfer abzielt.
  • Die Malware wird über YouTube verbreitet und kann die Daten von mehr als zwei Dutzend Krypto-Wallets auf dem Endgerät stehlen.
  • In der ersten Hälfte des Jahres 2022 wurden im Kryptobereich Milliarden von US-Dollar durch Hacker entwendet.
  • promo

YouTube-Nutzer sollten vorsichtig sein, denn eine neue Variante von Krypto-Malware kann potenziell die Daten von bis zu 30 Krypto-Wallets auf dem Endgerät stehlen.

Pennywise ist nach dem bösartigen Clown in Stephen Kings Roman Es benannt. Nutzer werden dazu verleitet, diese Malware herunterzuladen, sagt das Cyber Intelligence-Unternehmen Cyble.

Die Hacker tarnen den Virus wohl als kostenlose Bitcoin-Mining-Software. Dabei scheint das Hauptmittel zu dessen Verbreitung die beliebte Video-Plattform YouTube zu sein. Es sind bereits über 70 Videos mit einem Downloadlink zur Malware in der Beschreibung online.

Die Nutzer laden zunächst eine virenfreie Datei herunter und werden im Anschluss angewiesen, ihr Antivirenprogramm zu deaktivieren. Dadurch kann das Programm unbemerkt den Rest der Malware herunterladen. Durch die Verwendung eines unbekannten Verschlüsselungsprogramms wird die Fehlersuche auf dem Endgerät anschließend zu einer Herkulesaufgabe.

Pennywise setzt sogar Multithreading ein, um Daten noch schneller zu stehlen.

Die Malware ist in der Lage, Screenshots zu erstellen und auf Daten von Diskussionsplattformen wie Telegram und Discord zuzugreifen. “Obwohl das Datenraub-Programm noch recht jung ist, gibt es bereits die aktualisierte Version 1.3.4.”, so Cyble.

Das Virus zielt auf Browser und Wallets ab

Pennywise wirft einen großen Schatten auf verschiedene gefährdete Wallets.

Dem Bericht zufolge nimmt die Malware derzeit über 30 verschiedene Chrome-basierte Browser, fünf Mozilla-basierte Browser und Microsoft Edge ins Visier. Sogar Cold Wallets werden von der Malware angegriffen.

Bis auf Russland, Weißrussland, Ukraine und Kasachstan zielt Pennywise auf Opfer in der ganzen Welt ab. Laut Cyble dient der Ausschluss dieser Länder wahrscheinlich dazu, eine Überprüfung durch die Strafverfolgungsbehörden zu vermeiden.

Einzelpersonen wurde geraten, nicht auf verdächtige Links im Internet zu klicken, ein sicheres Passwort zu verwenden und die Zwei-Faktor-Authentifizierung (2FA) für Konten zu aktivieren.

Malware im Kryptobereich verbreitet sich immer mehr

Krypto-Malware beschert Anlegern Verluste in Milliardenhöhe. Colonial Pipeline wurde 2021 Opfer eines solchen Angriffs. Das Unternehmen musste 4,4 Millionen US-Dollar Lösegeld an die Angreifer zahlen, die allgemein als DarkSide angesehen werden. 

Jetzt haben die Strafverfolgungsbehörden begonnen, etwas dagegen zu unternehmen. Erst letzte Woche bekannte sich ein angeklagtes Mitglied der NetWalker-Ransomware-Bande vor einem US-Gericht der Geldwäsche für schuldig. 

NetWalker hat seit Beginn seiner Aktivitäten im Jahr 2020 illegale Erlöse in Höhe von fast 50 Millionen US-Dollar erzielt. Dabei waren Krankenhäuser und Schulen die Hauptziele.

🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

784f3067a1f29aa7df5470c45f989f25.jpg
Wahid Pessarlay
Wahid liebt es zu schreiben, vor allem über Krypto und Blockchain. Er begann seine Bloggerreise im Jahr 2017 und tauchte 2019 ganz in die Welt Kryptowährung ein. Wahid interessiert sich für Technik, Schach und DeFi. Sein Ziel ist es, die Dezentralisierung zu fördern.
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert