رمزنگاری

هکرها بدافزار رمزنگاری PennyWise را از طریق یوتیوب پخش کردند

07/06/2022
اخبار بیت کوین اتریوم

هکرها از یوتیوب برای انتشار نوع جدیدی از بدافزارهای رمزنگاری شده استفاده می کنند. این بدافزار کاربران را فریب داد تا نرم‌افزاری را دانلود کنند که داده‌ها را از کیف پول ارزهای دیجیتال و افزونه‌های مرورگر کریپتو می‌دزدد.

بدافزار رمزنگاری PennyWise در یوتیوب منتشر شد

Cyble منتشر کرد پست های وبلاگ در 30 ژوئن به این بدافزار جدید معروف به PennyWise پرداخت. پست وبلاگ اشاره کرد که این بدافزار یک "تهدید در حال ظهور" است. یک عامل تهدید با استفاده از این بدافزار می‌تواند به بیش از 30 برنامه ارز دیجیتال از جمله کیف پول‌های کریپتو و افزونه‌های مرورگر دسترسی پیدا کند.

هکرها می توانند از این بدافزار برای دسترسی به طیف گسترده ای از داده های سیستم، از جمله اطلاعات ورود به سیستم و داده های افزونه رمزنگاری استفاده کنند. این بدافزار همچنین می تواند اسکرین شات بگیرد و به پلتفرم های چت مانند تلگرام و دیسکورد نفوذ کند.

این بدافزار می تواند به بسیاری از کیف پول های سرد از جمله کیف پول Atomic Wallet، Armory، Bytecoin، Coinomi، Electrum، Exodus، Guarda و Jaxx نفوذ کند. کیف پول های مورد استفاده برای اتریوم و زی کش نیز در برابر این بدافزار آسیب پذیر هستند.

اکنون بیت کوین بخرید

سرمایه شما در معرض خطر است.

بنر کازینو کریپتو Punt

Cyble اضافه کرد که هکرها از YouTube برای استقرار این بدافزار استفاده می کنند. هکرها ویدئوهایی را برای آموزش بینندگان در مورد نرم افزار رایگان مورد استفاده برای استخراج بیت کوین ارسال می کنند. آنها پیوندی را روی توضیحات ضمیمه می کنند و از کاربران می خواهند آن را دنبال کنند و به نرم افزار دسترسی داشته باشند. حتی از کاربران خواسته می‌شود که نرم‌افزار آنتی‌ویروس را حذف کنند تا امکان استقرار بدافزار فراهم شود.

در حالی که از آن زمان این کانال از یوتیوب حذف شده است، تخمین زده می شود که مهاجمان با توجه به اینکه حدود 80 ویدیو در کانال پست کرده بودند، دسترسی زیادی داشتند. علاوه بر این، این بدافزار همچنان توسط کانال‌های دیگری که مدعی ارائه استخراج NFT رایگان و سایر خدمات نرم‌افزار رایگان هستند، در حال پخش است.

این گزارش همچنین نشان می‌دهد که این بدافزار به‌محض اینکه متوجه شد قربانی در بلاروس، قزاقستان، روسیه و اوکراین است، به‌طور خودکار خود را غیرفعال می‌کند. پست وبلاگ همچنین می‌گوید که بدافزار پس از ارسال داده‌ها به مهاجم، داده‌های منطقه زمانی را برای نشان دادن زمان استاندارد روسیه (RST) تغییر داده است.

بدافزار در فضای کریپتو

این اولین بار نیست که بدافزاری نیست که فضای رمزنگاری را هدف قرار می دهد. در اوایل سال جاری، بدافزاری به نام Mars Stealer پس از هدف قرار دادن کیف پول‌های ارزهای دیجیتال که به افزونه‌های مرورگر کرومیوم متکی هستند، از جمله کیف پول بایننس چین، کوین‌بیس و متامسک شناسایی شد.

در ماه ژانویه، Chainalysis هشدار داد که بدافزار حتی توسط مجرمان سایبری بدون هیچ مهارت تخصصی منتشر می شود. بین سال‌های 2017 تا 2021، cryptojacking 73 درصد از ارزش دریافتی از آدرس‌های بدافزار را به خود اختصاص داده است.

ادامه مطلب:

بلوک خوش شانس – رمزگذاری پیشنهادی ما در سال 2022

بلوک خوش شانس
  • پلتفرم جدید Crypto Games
  • برجسته در فوربس، نزدک.کام، یاهو فاینانس
  • توکن LBLOCK 1000%+ از پیش فروش
  • فهرست شده در Pancakeswap، LBank
  • بلیط رایگان قرعه کشی جایزه جکپات برای دارندگان
  • پاداش‌های درآمد غیرفعال - ابزار بازی برای کسب درآمد
  • 10,000 NFT در سال 2022 ساخته شد - اکنون در NFTLaunchpad.com
  • جکپات 1 میلیون دلاری NFT در می 2022
  • مسابقات غیرمتمرکز جهانی

بلوک خوش شانس

دارایی‌های رمزنگاری شده یک محصول سرمایه‌گذاری غیرقابل کنترل بسیار فرار است. بدون حمایت از سرمایه گذاران بریتانیا یا اتحادیه اروپا.

منبع: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube