Foto: Kovalevich28/Shutterstock
Misschien ben je in de veronderstelling dat computervirussen zich alleen maar verspreiden via schimmige websites. Maar helaas sla je dan de plank mis: virussen komen veel vaker voor dan je zou denken. Nu blijkt dat een nieuw virus wordt verspreid via YouTube. De slachtoffers? Browsers en cryptocurrency wallets.
- Advertentie
- Bitvavo
Virus in YouTube
Dat heeft cybersecurity-onderzoeker Cyble ontdekt. In een YouTube video over bitcoin (BTC) mining met ‘AIONHash software’ wordt een virus met de naam ‘PennyWise’ verspreid. De video verwijst in de beschrijving naar een site waar de software in verstopt zit. De video was tijdens het onderzoek nog maar enkele keren bekenen, maar er zouden al zo’n 80 soortgelijke video’s op YouTube staan met links naar het virus.
Je computer kan geïnfecteerd raken via de meeste webbrowsers, waaronder meer dan 30 op Google Chrome gebaseerde browsers, meer dan 5 op Firefox gebaseerde browsers en via Opera en Microsoft Edge.
Het virus gebruikt ook verschillende tactieken om zichzelf goed te verbergen. Zo wordt de aanval direct afgebroken als de software merkt dat het op een computer wordt geïnstalleerd uit Rusland, Wit-Rusland, Oekraïne of Kazachstan. Dat suggereert dat de aanvallers achter het virus mogelijk Russisch zijn, al zal dat geen grote verrassing zijn.
Crypto wallets kwetsbaar
Het PennyWise virus is een zogenaamde “Infostealer,” oftewel malware die informatie steelt. PennyWise kan verschillende soort bestanden op je computer stelen, maar ook wachtwoorden die opgeslagen staan in je browser. Ook bepaalde crypto-wallets zijn kwetsbaar voor het virus. Cyble noemt de wallets van Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda en Coinomi op als voorbeelden.
Zodra de malware zo’n wallet op je computer vindt, zoekt het naar persoonlijke data. Nadat deze gegevens zijn gestolen, verwijdert het virus de software. Het is onduidelijk of en hoeveel slachtoffers het virus al heeft gemaakt en hoeveel crypto erop deze manier is gestolen. Dit virus illustreert duidelijk dat het nooit verstandig is om al je wachtwoorden op je computer te laten staan, ook niet als je hem goed beveiligt.
