പെന്നിവൈസ് (PennyWise)
എന്ന മാൽവെയർ (Malicious Software - ക്ഷുദ്ര സോഫ്റ്റ് വെയർ)
യൂട്യൂബ് വഴിയാണ് ഹാക്കർമാർ പ്രചരിപ്പിക്കുന്നത്.
ടെലിഗ്രാം മെസെജുകൾ, സ്ക്രീൻഷോട്ടുകൾ ഉൾപ്പെടെ എല്ലാ വിവരങ്ങളും ഹാക്കർമാർ ചോർത്തും. ഉപയോക്താവിനെ അപകടത്തിലാക്കാൻ സാധ്യതയുള്ള 80-ലധികം വീഡിയോകൾ യൂട്യൂബിൽ കണ്ടെത്തിയ സൈബിൾ റിസർച്ച് ലാബിലെ (Cyble Research Labs)
ഗവേഷകരാണ് പെന്നിവൈസ് എന്ന മാൽവെയർ കണ്ടെത്തിയത്.
ഉപയോക്താക്കളുടെ ഉപകരണത്തിൽ നിന്ന് സെൻസിറ്റീവ് ഡാറ്റയും ക്രിപ്റ്റോകറൻസി വാലറ്റുകളും കോപ്പി ചെയ്യുകയാണ് ഇവർ ചെയ്യുന്നത്.
ഗവേഷകർ ഇത്തരം വീഡിയോകൾ കണ്ടെത്തിയിരിക്കുന്നത് ഒരേ യൂട്യൂബ് അക്കൗണ്ടിൽ നിന്ന് തന്നെയാണ്. വീഡിയോയുടെ വിവരണത്തിൽ (Description) ഡൗൺലോഡ് ചെയ്യാവുന്ന ലിങ്ക് ഉപയോഗിച്ച് സോഫ്റ്റ്വെയർ ഡൗൺലോഡ് ചെയ്യാൻ ഉപയോക്താക്കളെ പ്രേരിപ്പിക്കുയാണ് ഇവർ ചെയ്യുന്നത്.
ഒരു ഉപയോക്താവ് മാൽവെയർ ഫയൽ ഡൗൺലോഡ് ചെയ്തുകഴിഞ്ഞാൽ, അത് ഫോണിലോ, കംപ്യൂട്ടറിലോ പെന്നിവൈസിനെ കടത്തിവിടുന്നു. 30-ലധികം ക്രോം (Chrome) അധിഷ്ഠിത ബ്രൗസറുകൾ, അഞ്ച് മോസില്ല (Mozilla)
അധിഷ്ഠിത ബ്രൗസറുകൾ, ഒപ്പേറ(Opera), മൈക്രോസോഫ്റ്റ് എഡ്ജ് (Edge) എന്നിവയുൾപ്പെടെ ടാർഗെറ്റുചെയ്യുന്ന വിവിധ ബ്രൗസറുകൾക്കളെ പെട്ടെന്ന് തന്നെ പെന്നിവൈസ് മാൽവെയർ
കീഴടക്കും.
സിസ്റ്റത്തിന്റെ വിശദാംശങ്ങളിൽ നിന്ന് ലോഗിൻ വിവരങ്ങളും ഈ മാൽവെയറിനു എടുക്കാൻ കഴിയും. കുക്കികൾ, എൻക്രിപ്ഷൻ കീകൾ, മാസ്റ്റർ പാസ്വേഡുകൽ, ഡിസ്കോർഡ് (Discord) ടോക്കണുകൾ, ടെലിഗ്രാം സെഷനുകൾ എന്നിവപോലും ഈ മാൽവെയർ അടിച്ചു മാറ്റും.
ക്രിപ്റ്റോകറൻസി വാലറ്റുകൾക്കോ ക്രിപ്റ്റോ-അനുബന്ധ ബ്രൗസർ ആഡ്-ഓണുകൾ സ്കാൻ ചെയ്യുമ്പോൾ ഇവ സ്ക്രീൻഷോട്ടുകൾ എടുക്കും. ഒരിക്കൽ ഹാക്കർമാർ എല്ലാ ഡേറ്റയും ശേഖരിച്ചുകഴിഞ്ഞാൽ അവരത് അത് ഒരൊറ്റ ഫയലിലേക്ക് കംപ്രസ് (Zip) ചെയ്യും.
പെന്നിവൈസ് ക്ഷുദ്രവെയർ, Zcash (ZEC), Ether (ETH) എന്നിവയെ പിന്തുണയ്ക്കുന്ന വാലറ്റുകളും, കൂടാതെ Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda, Coinomi തുടങ്ങിയ കോൾഡ് ഡിജിറ്റൽ കറൻസി വാലറ്റുകളും ലക്ഷ്യമിടുന്നു
പെന്നിവൈസ് ആദ്യം ഇരയുടെ രാജ്യം കണ്ടെത്തും. റഷ്യ, ഉക്രെയ്ൻ, ബെലാറസ്, കസാക്കിസ്ഥാൻ എന്നിവയിലേതെങ്കിലും ആണെങ്കിലും എല്ലാ പ്രവർത്തനങ്ങളിൽ നിന്നും പൂർണ്ണമായും ഈ മാൽവെയർ പിന്മാറും. ഇതിൻ്റെ കാരണം സൈബർ വിദഗ്ധർക്ക് ഇനിയും പിടികിട്ടിയില്ല.