YouTube-Nutzer sollten vorsichtig sein, denn eine neue Variante von Krypto-Malware kann potenziell die Daten von bis zu 30 Krypto-Wallets auf dem Endgerät stehlen.
Pennywise ist nach dem bösartigen Clown in Stephen Kings Roman Es benannt. Nutzer werden dazu verleitet, diese Malware herunterzuladen, sagt das Cyber Intelligence-Unternehmen Cyble.
Die Hacker tarnen den Virus wohl als kostenlose Bitcoin-Mining-Software. Dabei scheint das Hauptmittel zu dessen Verbreitung die beliebte Video-Plattform YouTube zu sein. Es sind bereits über 70 Videos mit einem Downloadlink zur Malware in der Beschreibung online.
Die Nutzer laden zunächst eine virenfreie Datei herunter und werden im Anschluss angewiesen, ihr Antivirenprogramm zu deaktivieren. Dadurch kann das Programm unbemerkt den Rest der Malware herunterladen. Durch die Verwendung eines unbekannten Verschlüsselungsprogramms wird die Fehlersuche auf dem Endgerät anschließend zu einer Herkulesaufgabe.
Pennywise setzt sogar Multithreading ein, um Daten noch schneller zu stehlen.
Die Malware ist in der Lage, Screenshots zu erstellen und auf Daten von Diskussionsplattformen wie Telegram und Discord zuzugreifen. “Obwohl das Datenraub-Programm noch recht jung ist, gibt es bereits die aktualisierte Version 1.3.4.”, so Cyble.
Das Virus zielt auf Browser und Wallets ab
Pennywise wirft einen großen Schatten auf verschiedene gefährdete Wallets.
Dem Bericht zufolge nimmt die Malware derzeit über 30 verschiedene Chrome-basierte Browser, fünf Mozilla-basierte Browser und Microsoft Edge ins Visier. Sogar Cold Wallets werden von der Malware angegriffen.
Bis auf Russland, Weißrussland, Ukraine und Kasachstan zielt Pennywise auf Opfer in der ganzen Welt ab. Laut Cyble dient der Ausschluss dieser Länder wahrscheinlich dazu, eine Überprüfung durch die Strafverfolgungsbehörden zu vermeiden.
Einzelpersonen wurde geraten, nicht auf verdächtige Links im Internet zu klicken, ein sicheres Passwort zu verwenden und die Zwei-Faktor-Authentifizierung (2FA) für Konten zu aktivieren.
Malware im Kryptobereich verbreitet sich immer mehr
Krypto-Malware beschert Anlegern Verluste in Milliardenhöhe. Colonial Pipeline wurde 2021 Opfer eines solchen Angriffs. Das Unternehmen musste 4,4 Millionen US-Dollar Lösegeld an die Angreifer zahlen, die allgemein als DarkSide angesehen werden.
Jetzt haben die Strafverfolgungsbehörden begonnen, etwas dagegen zu unternehmen. Erst letzte Woche bekannte sich ein angeklagtes Mitglied der NetWalker-Ransomware-Bande vor einem US-Gericht der Geldwäsche für schuldig.
NetWalker hat seit Beginn seiner Aktivitäten im Jahr 2020 illegale Erlöse in Höhe von fast 50 Millionen US-Dollar erzielt. Dabei waren Krankenhäuser und Schulen die Hauptziele.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
