رمزنگاری

بدافزار سرقت رمزنگاری PennyWise از طریق YouTube پخش می شود

07/05/2022
اخبار بیت کوین اتریوم

نوع جدیدی از بدافزارهای رمزنگاری شده از طریق یوتیوب در حال انتشار است و کاربران را فریب می دهد تا نرم افزاری را دانلود کنند که برای سرقت داده ها از 30 کیف پول رمزنگاری و افزونه های مرورگر رمزنگاری طراحی شده است.

شرکت اطلاعات سایبری Cyble در 30 ژوئن وبلاگ پست گفت که بدافزار معروف به "PennyWise" - که احتمالاً از نام هیولا در رمان ترسناک استیون کینگ "It" نامگذاری شده است - را از زمان ردیابی کرده است. اول در اردیبهشت شناسایی شد.

Cyble در پست وبلاگی در 30 ژوئن نوشت: "تحقیقات ما نشان می دهد که دزد یک تهدید در حال ظهور است."

"در تکرار فعلی خود، این دزد می تواند بیش از 30 مرورگر و برنامه های ارزهای دیجیتال مانند کیف پول های رمزنگاری سرد، افزونه های مرورگر رمزنگاری و غیره را هدف قرار دهد."

اطلاعات دزدیده شده از سیستم قربانی در قالب اطلاعات مرورگر کرومیوم و موزیلا، از جمله داده های برنامه افزودنی ارز دیجیتال و داده های ورود به سیستم ارائه می شود. همچنین می تواند از برنامه های چت مانند Discord و Telegram اسکرین شات بگیرد و جلسات را بدزدد.

این بدافزار همچنین کیف‌پول‌های رمزنگاری سرد مانند Armory، Bytecoin، Jaxx، Exodus، Electrum، Atomic Wallet، Guarda و Coinomi و همچنین کیف پول‌هایی را که از Zcash و Ethereum پشتیبانی می‌کنند، با جستجوی فایل‌های کیف پول در فهرست و ارسال یک کپی از به گفته Cyble، فایل ها را برای مهاجمان ارسال می کند.

این شرکت امنیت سایبری خاطرنشان کرد که این بدافزار در ویدیوهای آموزش استخراج در یوتیوب منتشر می شود که ادعا می شود نرم افزار رایگان استخراج بیت کوین است.

مجرمان سایبری یا «بازیگران تهدید» ویدیوهایی را آپلود می‌کنند که به بینندگان دستور می‌دهند تا از لینک موجود در توضیحات بازدید کرده و نرم‌افزار رایگان را دانلود کنند، در حالی که آنها را تشویق می‌کنند تا نرم‌افزار آنتی‌ویروس خود را غیرفعال کنند که بدافزار را قادر می‌سازد با موفقیت اجرا شود.

Cyble گفت که مهاجم تا 80 ژوئن 30 ویدیو در کانال یوتیوب خود داشته است، اما کانال شناسایی شده از آن زمان حذف شده است.

جستجوی کوین تلگراف نشان داد که پیوندهای مشابهی به این بدافزار در سایر کانال‌های یوتیوب کوچکتر باقی مانده است، با ویدئوهایی که نوید استخراج NFT رایگان، کرک‌های نرم‌افزار پولی، Spotify رایگان، تقلب‌های بازی و مدها را می‌دهند.

بسیاری از این حساب ها فقط در 24 ساعت گذشته ایجاد شده اند.

مرتبط: بدافزار سرقت بیت کوین: یادآوری تلخ برای هوشیار ماندن کاربران کریپتو

جالب اینجاست که این بدافزار طوری طراحی شده است که اگر متوجه شود قربانی در روسیه، اوکراین، بلاروس و قزاقستان مستقر است، جلوی خود را بگیرد. Cyble همچنین دریافت که این بدافزار داده‌های منطقه زمانی دزدیده شده قربانی را زمانی که داده‌ها برای مهاجمان ارسال می‌شود، به ساعت استاندارد روسیه (RST) تبدیل می‌کند.

در ماه فوریه، بدافزار نامگذاری شد مریخ دزد شناسایی شد به عنوان هدف قرار دادن کیف پول های رمزنگاری که به عنوان افزونه های مرورگر Chromium مانند MetaMask، کیف پول زنجیره ای بایننس یا کیف پول کوین بیس کار می کنند.

Chainalysis در ژانویه هشدار داد که حتی «مجرمان سایبری کم مهارت» هم اکنون از بدافزار برای گرفتن وجوه از دارندگان کریپتو استفاده می‌کنند، به‌طوری‌که cryptojacking ۷۳ درصد از کل ارزش دریافت‌شده توسط آدرس‌های مرتبط با بدافزار را بین سال‌های ۲۰۱۷ تا ۲۰۲۱ تشکیل می‌دهد.