De forma reciente, ha aparecido un nuevo malware que utiliza YouTube para propagarse y que ataca a las billeteras de criptomonedas. Este virus, conocido como PennyWise, fue identificado por primera vez el pasado mes de mayo.
PennyWise ha sido expuesto por Cyble Research Labs (empresa de seguridad cibernética) a través de su blog el pasado 30 de junio. En la entrada, declaró que había estado siguiendo los movimientos de este software malicioso desde que fue identificado en mayo por primera vez.
Para propagarse, utiliza YouTube y engaña a los usuarios para que se descarguen un software preparado para robar los datos de hasta 30 billeteras de criptomonedas diferentes.
El virus se hace pasar por una aplicación gratuita para minar Bitcoin y puede ser descargado a través de las descripciones en YouTube.
A pesar de que el vídeo que nos muestra Cyble en esta captura tiene un número de visitas bastante bajo, la empresa ha identificado hasta más de 80 vídeos en YouTube que poseen descripciones similares.
A medida que los usuarios observan el vídeo, se le recomienda que descarguen un archivo protegido por una contraseña y que contiene el programa de minado de Bitcoin. Sin embargo, se trata realmente de PennyWise.
El uso de un archivo protegido con contraseña es un método de ingeniera social para aumentar la confianza de las víctimas. Se ha observado que los usuarios tienen a confiar más si el archivo que tratan de descargar está protegido con contraseña.
En un intento de parecer aún más legítimo, en la descripción de los vídeos se añade un enlace a VirusTotal que muestra los resultados de un análisis de un archivo limpio que no es el verdadero malware. Siguiendo con la descripción, también se recomienda a la víctima desactivar su antivirus si su propio ordenador no le permite descargar o ejecutar el archivo. Obviamente, se encargan de resaltar que es totalmente seguro, aunque efectivamente luego no sea así.
Como siempre decimos por aquí, ten cuidado a la hora de descargar archivos o programas que no provengan de fuentes oficiales o seguras. Al final, la mejor barrera de seguridad es el propio usuario
