PennyWise

L’ombra silenziosa che sfrutta la piattaforma più popolare di condivisione video

Nel vasto universo del cyber spazio, mentre le difese sono concentrate su minacce ben note come Agent Tesla, Emotet o LockBit, un altro attore malevolo emerge dalle profondità.

Il suo nome è PennyWise, uno stealer che, con astuzia e precisione, ha iniziato a diffondersi attraverso la piattaforma di condivisione video più popolare al mondo: YouTube.

PennyWise non si limita a una singola versione.

Si evolve e si adatta, sfruttando YouTube come principale vettore di attacco e viene distribuito come software gratuito per il mining di Bitcoin, promettendo ricompense digitali e attirando le sue vittime attraverso i link presenti nelle descrizioni dei video.

La tecnica di inganno utilizzata da questo stealer, consiste nel condividere un link di VirusTotal che mostra una scansione pulita, ma di un file completamente diverso, inducendo la vittima a disabilitare l’antivirus. Una volta avvenuto ciò, il vero attacco ha inizio.

Il link malevolo attiverà il download di un file .zip protetto da password, nel quale è presente un installer pronto a rilasciare PennyWise nel sistema della vittima.

Le sue capacità e i suoi obiettivi non sono da sottovalutare.

Può colpire oltre 30 browser, tra cui quelli basati su Google Chrome, Mozilla Firefox, Opera e Microsoft Edge e bersaglia le applicazioni di criptovaluta. Una volta nel sistema, PennyWise inizia a raccogliere il nome utente, il nome del computer, la lingua, il fuso orario e molto altro e, successivamente per evitare la rilevazione, se identifica che la vittima proviene da specifiche regioni, come Russia, Ucraina, Bielorussia o Kazakistan, termina la sua esecuzione.

La vera forza di PennyWise risiede nella sua capacità di multitasking. Utilizzando il multithreading, crea oltre 10 thread, ognuno dedicato a un’operazione specifica, dal furto di file alla raccolta di dati del browser, dall’acquisizione di screenshot al recupero di sessioni da applicazioni di messaggistica.

PennyWise ci ricorda l’importanza di rimanere vigili e informati.

La lotta contro queste minacce non finirà mai, ma con la consapevolezza e le giuste precauzioni, possiamo proteggere i nostri sistemi e le nostre informazioni.