نوع جدیدی از بدافزارهای رمزنگاری شده از طریق یوتیوب در حال انتشار است و کاربران را فریب می دهد تا نرم افزاری را دانلود کنند که برای سرقت داده ها از 30 کیف پول رمزنگاری و افزونه های مرورگر رمزنگاری طراحی شده است.
شرکت اطلاعات سایبری Cyble در 30 ژوئن وبلاگ پست گفت که بدافزار معروف به "PennyWise" - که احتمالاً از نام هیولا در رمان ترسناک استیون کینگ "It" نامگذاری شده است - را از زمان ردیابی کرده است. اول در اردیبهشت شناسایی شد.
Cyble در پست وبلاگی در 30 ژوئن نوشت: "تحقیقات ما نشان می دهد که دزد یک تهدید در حال ظهور است."
"در تکرار فعلی خود، این دزد می تواند بیش از 30 مرورگر و برنامه های ارزهای دیجیتال مانند کیف پول های رمزنگاری سرد، افزونه های مرورگر رمزنگاری و غیره را هدف قرار دهد."
اطلاعات دزدیده شده از سیستم قربانی در قالب اطلاعات مرورگر کرومیوم و موزیلا، از جمله داده های برنامه افزودنی ارز دیجیتال و داده های ورود به سیستم ارائه می شود. همچنین می تواند از برنامه های چت مانند Discord و Telegram اسکرین شات بگیرد و جلسات را بدزدد.
این بدافزار همچنین کیفپولهای رمزنگاری سرد مانند Armory، Bytecoin، Jaxx، Exodus، Electrum، Atomic Wallet، Guarda و Coinomi و همچنین کیف پولهایی را که از Zcash و Ethereum پشتیبانی میکنند، با جستجوی فایلهای کیف پول در فهرست و ارسال یک کپی از به گفته Cyble، فایل ها را برای مهاجمان ارسال می کند.
این شرکت امنیت سایبری خاطرنشان کرد که این بدافزار در ویدیوهای آموزش استخراج در یوتیوب منتشر می شود که ادعا می شود نرم افزار رایگان استخراج بیت کوین است.
مجرمان سایبری یا «بازیگران تهدید» ویدیوهایی را آپلود میکنند که به بینندگان دستور میدهند تا از لینک موجود در توضیحات بازدید کرده و نرمافزار رایگان را دانلود کنند، در حالی که آنها را تشویق میکنند تا نرمافزار آنتیویروس خود را غیرفعال کنند که بدافزار را قادر میسازد با موفقیت اجرا شود.
Cyble گفت که مهاجم تا 80 ژوئن 30 ویدیو در کانال یوتیوب خود داشته است، اما کانال شناسایی شده از آن زمان حذف شده است.
جستجوی کوین تلگراف نشان داد که پیوندهای مشابهی به این بدافزار در سایر کانالهای یوتیوب کوچکتر باقی مانده است، با ویدئوهایی که نوید استخراج NFT رایگان، کرکهای نرمافزار پولی، Spotify رایگان، تقلبهای بازی و مدها را میدهند.
بسیاری از این حساب ها فقط در 24 ساعت گذشته ایجاد شده اند.
مرتبط: بدافزار سرقت بیت کوین: یادآوری تلخ برای هوشیار ماندن کاربران کریپتو
جالب اینجاست که این بدافزار طوری طراحی شده است که اگر متوجه شود قربانی در روسیه، اوکراین، بلاروس و قزاقستان مستقر است، جلوی خود را بگیرد. Cyble همچنین دریافت که این بدافزار دادههای منطقه زمانی دزدیده شده قربانی را زمانی که دادهها برای مهاجمان ارسال میشود، به ساعت استاندارد روسیه (RST) تبدیل میکند.
در ماه فوریه، بدافزار نامگذاری شد مریخ دزد شناسایی شد به عنوان هدف قرار دادن کیف پول های رمزنگاری که به عنوان افزونه های مرورگر Chromium مانند MetaMask، کیف پول زنجیره ای بایننس یا کیف پول کوین بیس کار می کنند.
Chainalysis در ژانویه هشدار داد که حتی «مجرمان سایبری کم مهارت» هم اکنون از بدافزار برای گرفتن وجوه از دارندگان کریپتو استفاده میکنند، بهطوریکه cryptojacking ۷۳ درصد از کل ارزش دریافتشده توسط آدرسهای مرتبط با بدافزار را بین سالهای ۲۰۱۷ تا ۲۰۲۱ تشکیل میدهد.
منبع: https://cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube