بدافزار سرقت ارز دیجیتال در یوتیوب در حال انتشار است!

بدافزار سرقت ارز دیجیتال در یوتیوب در حال انتشار است!

بدافزار سرقت رمزنگاری PennyWise از طریق یوتیوب در ال سرقت از مردم به وسیله کیف پول های الکترونیکی شان است. نوع جدیدی از بدافزارهای رمزنگاری شده از طریق یوتیوب در حال انتشار است و کاربران را فریب می دهد تا نرم افزاری را دانلود کنند که برای سرقت داده ها از ۳۰ کیف پول رمزنگاری […]

بدافزار سرقت رمزنگاری PennyWise از طریق یوتیوب در ال سرقت از مردم به وسیله کیف پول های الکترونیکی شان است.

نوع جدیدی از بدافزارهای رمزنگاری شده از طریق یوتیوب در حال انتشار است و کاربران را فریب می دهد تا نرم افزاری را دانلود کنند که برای سرقت داده ها از ۳۰ کیف پول رمزنگاری و افزونه های مرورگر رمزنگاری طراحی شده است . این بدافزار کیف پول‌های زدکش و اتریوم را در کنار الکتریوم ، اتمیک ولت و کوینومی هدف قرار می‌دهد، افزونه مرورگر و داده‌های ورود به سیستم را می‌گیرد و گزارش‌های چت شما را می‌خواند.

شرکت اطلاعات سایبری سایبل ، در یک پست وبلاگی در ۳۰ ژوئن گفت که بدافزار سرقت معروف به PennyWise – که احتمالاً از نام هیولای رمان ترسناک استیون کینگ “It” نامگذاری شده است – از زمانی که برای اولین بار در ماه مه شناسایی شد را ردیابی کرده است.

بدافزار سرقت این بار در یوتیوب

سایبل، در پست وبلاگی در ۳۰ ژوئن نوشت:

تحقیقات ما نشان می دهد که دزد یک تهدید در حال ظهور است. در تکرار فعلی خود، این دزد می تواند بیش از ۳۰ مرورگر و برنامه های ارزهای دیجیتال مثل کیف پول های رمزنگاری سرد، افزونه های مرورگر رمزنگاری و غیره را هدف قرار دهد.

اطلاعات دزدیده شده از سیستم قربانی در قالب اطلاعات مرورگر کرومیوم و موزیلا، از جمله داده های برنامه افزودنی ارز دیجیتال و داده های ورود به سیستم ارائه می شود. همچنین می تواند از برنامه های چت مانند دیسکورد و تلگرام اسکرین شات بگیرد و جلسات را بدزدد.

این بدافزار همچنین کیف‌پول‌های رمزنگاری سرد مانند آرموری، بایت کوین، جکس، اکسودوس، الکتریوم، اتمیک ولت، گاردا و کوینومی و همچنین کیف پول‌هایی را که از زدکش و اتریوم پشتیبانی می‌کنند، با جستجوی فایل‌های کیف پول در فهرست و ارسال یک کپی از به گفته سایبل ، فایل ها را برای مهاجمان ارسال می کند.

این شرکت امنیت سایبری خاطرنشان کرد که این بدافزار در ویدیوهای آموزش استخراج در یوتیوب منتشر می شود که ادعا می شود نرم افزار رایگان استخراج بیت کوین است.

مجرمان سایبری یا بازیگران تهدید ویدیوهایی را آپلود می‌کنند که به بینندگان دستور می‌دهند تا از لینک موجود در توضیحات بازدید کرده و نرم‌افزار رایگان را دانلود کنند، در حالی که آنها را تشویق می‌کنند تا نرم‌افزار آنتی‌ویروس خود را غیرفعال کنند که بدافزار را قادر می‌سازد با موفقیت اجرا شود.

سایبل گفت که مهاجم تا ۳۰ ژوئن ۸۰ ویدیو در کانال یوتیوب خود داشته است، اما کانال شناسایی شده از آن زمان حذف شده است.

جستجوی کوین تلگراف نشان داد که پیوندهای مشابهی به این بدافزار در سایر کانال‌های یوتیوب کوچکتر باقی مانده است، با ویدئوهایی که نوید استخراج ان اف تی رایگان، کرک‌های نرم‌افزار پولی، اسپاتیفای رایگان، تقلب‌های بازی و مدها را می‌دهند.

جالب اینجاست که این بدافزار طوری طراحی شده است که اگر متوجه شود قربانی در روسیه، اوکراین، بلاروس و قزاقستان مستقر است، جلوی خود را بگیرد. سایبل همچنین دریافت که این بدافزار داده‌های منطقه زمانی دزدیده شده قربانی را زمانی که داده‌ها برای مهاجمان ارسال می‌شود، به ساعت استاندارد روسیه تبدیل می‌کند.

در ماه فوریه، بدافزاری به نام دزد مریخ شناسایی شد که کیف پول‌های رمزنگاری‌شده را هدف قرار می‌دهد که به عنوان افزونه‌های مرورگر کرومیوم مانند متاماسک، کیف پول بایننس چین یا کیف پول کوین‌بیس کار می‌کنند.

حتی مجرمان سایبری کم مهارت هم اکنون از بدافزار برای گرفتن وجوه از دارندگان کریپتو استفاده می کنند، به طوری که ۷۳ درصد از کل ارزش دریافت شده توسط آدرس های مرتبط با بدافزار را بین سال های ۲۰۱۷ تا ۲۰۲۱ تشکیل می دهد.

بدافزار سرقت ارز دیجیتال در یوتیوب در حال انتشار است!

بدافزار سرقت ارز دیجیتال در یوتیوب در حال انتشار است!

بدافزار سرقت رمزنگاری PennyWise از طریق یوتیوب در ال سرقت از مردم به وسیله کیف پول های الکترونیکی شان است.

همچنین بخوانید: