Nieuw virus steelt crypto wallet wachtwoorden via YouTube

Roban $4 millones de una crypto wallet sin contraseña ni frase semilla

Foto: Kovalevich28/Shutterstock

Misschien ben je in de veronderstelling dat computervirussen zich alleen maar verspreiden via schimmige websites. Maar helaas sla je dan de plank mis: virussen komen veel vaker voor dan je zou denken. Nu blijkt dat een nieuw virus wordt verspreid via YouTube. De slachtoffers? Browsers en cryptocurrency wallets.

Virus in YouTube

Dat heeft cybersecurity-onderzoeker Cyble ontdekt. In een YouTube video over bitcoin (BTC) mining met ‘AIONHash software’ wordt een virus met de naam ‘PennyWise’ verspreid. De video verwijst in de beschrijving naar een site waar de software in verstopt zit. De video was tijdens het onderzoek nog maar enkele keren bekenen, maar er zouden al zo’n 80 soortgelijke video’s op YouTube staan met links naar het virus.

Je computer kan geïnfecteerd raken via de meeste webbrowsers, waaronder meer dan 30 op Google Chrome gebaseerde browsers, meer dan 5 op Firefox gebaseerde browsers en via Opera en Microsoft Edge.

Het virus gebruikt ook verschillende tactieken om zichzelf goed te verbergen. Zo wordt de aanval direct afgebroken als de software merkt dat het op een computer wordt geïnstalleerd uit Rusland, Wit-Rusland, Oekraïne of Kazachstan. Dat suggereert dat de aanvallers achter het virus mogelijk Russisch zijn, al zal dat geen grote verrassing zijn.

Crypto wallets kwetsbaar

Het PennyWise virus is een zogenaamde “Infostealer,” oftewel malware die informatie steelt. PennyWise kan verschillende soort bestanden op je computer stelen, maar ook wachtwoorden die opgeslagen staan in je browser. Ook bepaalde crypto-wallets zijn kwetsbaar voor het virus. Cyble noemt de wallets van Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda en Coinomi op als voorbeelden.

Zodra de malware zo’n wallet op je computer vindt, zoekt het naar persoonlijke data. Nadat deze gegevens zijn gestolen, verwijdert het virus de software. Het is onduidelijk of en hoeveel slachtoffers het virus al heeft gemaakt en hoeveel crypto erop deze manier is gestolen. Dit virus illustreert duidelijk dat het nooit verstandig is om al je wachtwoorden op je computer te laten staan, ook niet als je hem goed beveiligt.

Simon Bosch is een fanatiek macro-analist die diepgaand onderzoek doet naar onderwerpen waar de meeste mensen niet naar willen kijken. Hij richt zich op de financiële, maatschappelijke en geopolitieke wereld en onderzoekt alles met twee kanten. Volgens Simon bestaan er geen onderwerpen zonder twee kanten en is een sceptische blik altijd nodig. Hij gelooft dat de wereld kapot is en dat crypto een deel van de oplossing kan zijn.