PennyWise malware

PennyWise, el malware que se propaga a través de videos de YouTube

Los delincuentes que operan mediante internet pueden ser muy ingeniosos, especialmente cuando se trata de dispositivos móviles como los smartphones. Los ataques por técnicas de suplantación de identidad (phising) y a través de enlaces maliciosos son cada vez más sofisticados, y esta tendencia también se observa en los virus creados para infectar smartphones.  Cuando se trata de robar la información personal de los usuarios, los hackers tienen una gran variedad de herramientas a su disposición.

A la hora de instalar aplicaciones en nuestros dispositivos desde fuentes externas (no certificadas), hay que tener extrema precaución porque es una de las formas más sencillas de instalar malware sin saberlo. Los expertos en seguridad de Cyble Research Labs han descubierto recientemente una nueva campaña de hacking a gran escala que es, sin duda, motivo de preocupación. Su estrategia más reciente consiste en subir vídeos infectados a YouTube con el fin de propagar virus.

La empresa pudo descubrir más de 80 vídeos en la plataforma que contenían malware que fueron subidos por el mismo usuario. Según TechRadar, el virus se encontraba en la descripción del vídeo, ya que ésta incluía un enlace a un supuesto software para minar bitcoins, y que a su vez estaba infectado con un virus.

El procedimiento para instalarlo se detallaba paso a paso en el propio vídeo, así como el link de descarga. El archivo proporcionado estaba comprimido y protegido con una contraseña, para así prevenir que un antivirus pudiera escanear su contenido antes de descomprimirlo. Además, en la descripción del vídeo también se encontraba un enlace adicional que redirigía a un análisis del sitio VirusTotal, en el que el software era falsamente etiquetado como “seguro”.

Para persuadir aún más a los usuarios, el usuario que subió los vídeos con malware explicaba que

ciertos programas antivirus pueden producir un “falso positivo” y advertir erróneamente que un archivo seguro puede estar contaminado de virus.

El malware en cuestión se denominaba PennyWise y está diseñado para robar diversos datos de los dispositivos infectados. Esto incluye credenciales de acceso, datos del sistema, cookies y claves de cifrado, entre otros.

PennyWise escanea simultáneamente los dispositivos en busca de posibles carteras de monedas digitales, datos de almacenamiento en frío y extensiones criptográficas del navegador (como Metamask y Coinbase Wallet). La información se comprime y se envía a un servidor remoto, tras lo cual el malware se borra a sí mismo.

Te puede interesar

Deja un comentario

Tu dirección de correo electrónico no será publicada.