‘Aduh nak tengok video pun boleh kena hack sekarang ni.’
Sejenis perisian hasad (malware) kini dikenalpasti tersebar melalui video di laman YouTube yang akan mencuri data daripada 30 wallet dan sambungan (extension) pelayar kripto.
Malware yang diberi jolokan ‘PennyWise’ telah dikesan pada Mei lalu oleh firma risikan siber Cyble, akan memperdayakan pengguna untuk muat turun perisian yang direka khas untuk mengakses data pengguna.
Jelas Cyble, malware tersebut disebarkan melalui video mengajar (tutorial) mining Bitcoin (BTC) secara percuma yang kemudian mengarahkan penonton untuk memuat turun satu perisian khas dan mematikan fungsi antivirus.
Perisian tersebut akan mencuri data mangsa dalam bentuk pelayar Chromium dan Mozilla termasuk data extension wang kripto dan aktiviti log masuk, selain turut boleh mengambil screenshot pada aplikasi seperti Discord serta Telegram.
Menambah kerisauan, malware tersebut juga menyasarkan cold wallet kripto seperti Armory, Bytecoin, Jaxx, Electrum, Atomic Wallet, Guarda dan Coinomi serta wallet yang menyokong Zcash dan Ethereum.
Tambah Cyble, sebelum saluran tersebut dikeluarkan dari YouTube terdapat hampir 80 video yang mengandungi malware tersebut setakat 30 Jun.
Cyble turut menjumpai sesuatu yang menarik mengenai malware tersebut di mana ia tidak menjejaki mangsa yang berada di Rusia, Ukraine, Belarus mahupun Kazakhtan dan menggunakan zon masa Moscow.
Dalam pada itu, menurut sumber lain masih tedapat malware yang serupa PennyWise di beberapa saluran YouTube lain yang menjanjikan non-fungible token (NFT) percuma atau premium Spotify pecuma sebagai ganjaran.
Dikatakan bahawa setiap saluran tersebut baru sahaja diwujudkan kurang daripada 24 jam.
Menyusuri rekod, ini bukan kali pertama malware kripto wujud di mana pada Februari lalu sebuah perisian hasad Mars Stealer telah membuat kegiatan yang sama terhadap extension pelayar Chromium seperti Metamask, Binance Chain Wallet atau Coinbase Wallet.