بدافزار سرقت رمزنگاری PennyWise از طریق یوتیوب در ال سرقت از مردم به وسیله کیف پول های الکترونیکی شان است. نوع جدیدی از بدافزارهای رمزنگاری شده از طریق یوتیوب در حال انتشار است و کاربران را فریب می دهد تا نرم افزاری را دانلود کنند که برای سرقت داده ها از ۳۰ کیف پول رمزنگاری […]
نوع جدیدی از بدافزارهای رمزنگاری شده از طریق یوتیوب در حال انتشار است و کاربران را فریب می دهد تا نرم افزاری را دانلود کنند که برای سرقت داده ها از ۳۰ کیف پول رمزنگاری و افزونه های مرورگر رمزنگاری طراحی شده است . این بدافزار کیف پولهای زدکش و اتریوم را در کنار الکتریوم ، اتمیک ولت و کوینومی هدف قرار میدهد، افزونه مرورگر و دادههای ورود به سیستم را میگیرد و گزارشهای چت شما را میخواند.
شرکت اطلاعات سایبری سایبل ، در یک پست وبلاگی در ۳۰ ژوئن گفت که بدافزار سرقت معروف به PennyWise – که احتمالاً از نام هیولای رمان ترسناک استیون کینگ “It” نامگذاری شده است – از زمانی که برای اولین بار در ماه مه شناسایی شد را ردیابی کرده است.
سایبل، در پست وبلاگی در ۳۰ ژوئن نوشت:
تحقیقات ما نشان می دهد که دزد یک تهدید در حال ظهور است. در تکرار فعلی خود، این دزد می تواند بیش از ۳۰ مرورگر و برنامه های ارزهای دیجیتال مثل کیف پول های رمزنگاری سرد، افزونه های مرورگر رمزنگاری و غیره را هدف قرار دهد.
اطلاعات دزدیده شده از سیستم قربانی در قالب اطلاعات مرورگر کرومیوم و موزیلا، از جمله داده های برنامه افزودنی ارز دیجیتال و داده های ورود به سیستم ارائه می شود. همچنین می تواند از برنامه های چت مانند دیسکورد و تلگرام اسکرین شات بگیرد و جلسات را بدزدد.
این بدافزار همچنین کیفپولهای رمزنگاری سرد مانند آرموری، بایت کوین، جکس، اکسودوس، الکتریوم، اتمیک ولت، گاردا و کوینومی و همچنین کیف پولهایی را که از زدکش و اتریوم پشتیبانی میکنند، با جستجوی فایلهای کیف پول در فهرست و ارسال یک کپی از به گفته سایبل ، فایل ها را برای مهاجمان ارسال می کند.
این شرکت امنیت سایبری خاطرنشان کرد که این بدافزار در ویدیوهای آموزش استخراج در یوتیوب منتشر می شود که ادعا می شود نرم افزار رایگان استخراج بیت کوین است.
مجرمان سایبری یا بازیگران تهدید ویدیوهایی را آپلود میکنند که به بینندگان دستور میدهند تا از لینک موجود در توضیحات بازدید کرده و نرمافزار رایگان را دانلود کنند، در حالی که آنها را تشویق میکنند تا نرمافزار آنتیویروس خود را غیرفعال کنند که بدافزار را قادر میسازد با موفقیت اجرا شود.
سایبل گفت که مهاجم تا ۳۰ ژوئن ۸۰ ویدیو در کانال یوتیوب خود داشته است، اما کانال شناسایی شده از آن زمان حذف شده است.
جستجوی کوین تلگراف نشان داد که پیوندهای مشابهی به این بدافزار در سایر کانالهای یوتیوب کوچکتر باقی مانده است، با ویدئوهایی که نوید استخراج ان اف تی رایگان، کرکهای نرمافزار پولی، اسپاتیفای رایگان، تقلبهای بازی و مدها را میدهند.
اطلاع لحظه ای از قیمت ها با عضویت در کانال تلگرامی اکسشارژ
آی دی : @excharge
ثبت سفارش