- В YouTube распространяется новое вредоносное ПО для кражи данных у криптопользователей.
- ПО распространяется в обучающих видео для майнеров под видом бесплатной программы для майнинга.
- После скачивания ПО начинает воровать данные из браузеров, криптокошельков и мессенджеров.
ПО, известное как PennyWise, распространяется через обучающие видеоролики по майнингу. Пользователям предлагается скачать бесплатное программное обеспечение для майнинга биткоинов, которым на самом деле и является PennyWise. Мошенники также призывают отключить антивирусы, которые мешают работе «полезной программы», а на самом деле – вредоносного ПО.
После скачивания PennyWise начинает воровать данные с компьютера жертвы.
По состоянию на 30 июня на канале злоумышленника было 80 видеороликов, однако сам канал уже был удален. Тем не менее видео с вредоносными ссылками продолжает распространяться через другие небольшие каналы. Многие из них были созданы совсем недавно.
Интересно, что PennyWise пытается определить страну жертвы и если обнаруживает, что пользователь находится в России, Украине, Беларуси или Казахстане, то перестает действовать. Это может быть связано с тем, что мошенники пытаются избежать преследования со стороны правоохранительных органов в этих странах.
