اخبار اتریوم

بدافزار سرقت رمزنگاری PennyWise از طریق YouTube پخش می شود

بدافزار سرقت رمزنگاری PennyWise از طریق YouTube پخش می شود ارز دیجیتال
نوشته شده توسط تیم خبری

بدافزار سرقت رمزنگاری PennyWise از طریق YouTube پخش می شود : نوعی جدید از بدافزارهای رمزنگاری شده از طریق یوتیوب در حال انتشار است و کاربران را فریب می دهد تا نرم افزاری را دانلود کنند که برای سرقت داده ها از 30 کیف پول و رمزارز طراحی شده است. -افزونه های مرورگر.

شرکت اطلاعات سایبری Cyble در یک پست وبلاگی در 30 ژوئن گفت که هدف ردیابی بدافزار شناخته شده به عنوان PennyWise – احتمالاً از نام هیولا در رمان ترسناک استیون کینگ It – از اولین بار در ماه مه شناسایی شد.

“تحقیقات ما نشان می دهد که سارق یک تهدید نوظهور است.” Cyble در یک پست وبلاگ در 30 ژوئن نوشت:

“در تکرار فعلی خود، این دزد می تواند بیش از 30 مرورگر و برنامه های ارزهای دیجیتال مانند کیف پول های رمزنگاری سرد، افزونه های مرورگر رمزنگاری و غیره را هدف قرار دهد.”

اطلاعات به سرقت رفته از شرکت سیستم قربانی mes در قالب اطلاعات مرورگر Chromium و Mozilla، از جمله داده های برنامه افزودنی ارز دیجیتال و داده های ورود به سیستم. همچنین می تواند از برنامه های چت مانند Discord و Telegram اسکرین شات بگیرد و جلساتی را بدزدد.

این بدافزار همچنین کیف پول های رمزنگاری سرد مانند Armory، Bytecoin، Jaxx، Exodus، Electrum، Atomic Wallet، Guarda و Coinomi را هدف قرار می دهد. و همچنین کیف پول هایی که از Zcash (ZEC) و اتر (ETH) با جستجوی فایل‌های کیف پول در فهرست و ارسال یک کپی از فایل‌ها برای مهاجمان.

شرکت امنیت سایبری خاطرنشان کرد که این بدافزار در ویدیوهای آموزش ماینینگ YouTube که ادعا می‌شود نرم‌افزار استخراج بیت‌کوین رایگان است، پخش می‌شود.

مجرمان سایبری یا «بازیگران تهدید»، ویدیوهایی را آپلود می‌کنند که به بینندگان دستور می‌دهند تا از پیوند موجود در توضیحات بازدید کرده و نرم‌افزار رایگان را دانلود کنند و همچنین آنها را تشویق می‌کنند که نرم‌افزار آنتی‌ویروس خود را نیز غیرفعال کنند که بدافزار را قادر می‌سازد با موفقیت اجرا شود.

سایبل گفت که مهاجم تا 30 ژوئن 80 ویدیو در کانال YouTube خود داشته است. با این حال، کانال شناسایی شده از آن زمان حذف شده است.

جستجوی کوین‌تلگراف نشان داد که پیوندهای مشابهی به بدافزار در کانال‌های کوچک‌تر YouTube باقی مانده است، با ویدیوهایی که نوید استخراج رمز غیرقابل تعویض رایگان (NFT)، کرک‌های نرم‌افزار پولی، Spotify Premium رایگان، تقلب‌های بازی و حالت‌ها را می‌دهند.

بسیاری از این حساب‌ها فقط در 24 ساعت گذشته ایجاد شده‌اند.

در ماه فوریه، بدافزاری با نام Mars Stealer شناسایی شد که کیف پول‌های رمزنگاری‌شده را هدف قرار می‌دهد که به عنوان افزونه‌های مرورگر Chromium مانند MetaMask، Binance Chain Wallet یا Coinbase Wallet کار می‌کنند.

Chainalysis در ژانویه هشدار داد که حتی “مجرمان سایبری کم مهارت” هم اکنون از بدافزار برای گرفتن وجوه از دارندگان کریپتو استفاده می کنند که 73 درصد از مجرمان رمزنگاری را تشکیل می دهد. مقدار دریافت شده توسط آدرس‌های مرتبط با بدافزار بین سال‌های 2017 و 2021.

درباره نویسنده

تیم خبری

پیام بگذارید