نوع جدیدی از بدافزارهای سرقت ارز دیجیتال از طریق یوتیوب در حال انتشار است. این بدافزار کاربران را فریب می دهد تا نرم افزاری را دانلود کنند که برای سرقت داده ها از 30 کیف پول ارز دیجیتال و افزونه های مرورگر کریپتو طراحی شده است.
بد افزار سرقت ارز دیجیتال
شرکت اطلاعات سایبری Cyble در یک پست وبلاگی در 30 ژوئن اعلام داشت که بدافزار معروف به PennyWise (که احتمالاً با الهام از نام هیولای رمان ترسناک استیون کینگ با نام “It” نامگذاری شده است) از زمانی که برای اولین بار در ماه می شناسایی شد را ردیابی کرده است.
Cyble نوشت: تحقیقات ما نشان میدهد که این سرقت کننده ارز دیجیتال یک تهدید در حال ظهور است.
این سرقت کننده میتواند بیش از 30 مرورگر و برنامه های ارز دیجیتال مانند کیف پول های سرد، افزونه های مرورگر و غیره را هدف قرار دهد.
اطلاعات دزدیده شده از سیستم قربانی در قالب اطلاعات مرورگر کرومیوم و موزیلا، از جمله دادههای برنامه افزودنی ارز دیجیتال و داده های ورود به سیستم ارائه می شود. همچنین میتواند از برنامه های چت مانند دیسکورد و تلگرام اسکرین شات بگیرد و جلسات را بدزدد.
این بدافزار همچنین کیفپولهای سرد مانند Armory، Bytecoin، Jaxx، Exodus، Electrum، Atomic Wallet، Guarda و Coinomi و همچنین کیف پولهایی را که از Zcash و Ethereum پشتیبانی میکنند را از طریق جستجوی فایلهای کیف پول در فهرست و ارسال یک کپی از فایلها برای مهاجمان هک میکند.
این شرکت امنیت سایبری خاطرنشان کرد که این بدافزار در ویدیوهای آموزش استخراج در یوتیوب با ادعای نرم افزار رایگان استخراج بیت کوین است منتشر میشود.
مجرمان سایبری ویدیوهایی را آپلود میکنند که از بینندگان میخواهد تا از لینک موجود در توضیحات بازدید کرده و نرمافزار رایگان را دانلود کنند. در ادامه آنها را تشویق میکند تا نرمافزار آنتیویروس خود را غیرفعال کنند که بدافزار را قادر میسازد با موفقیت اجرا شود.
Cyble گفت که مهاجم تا 30 ژوئن 80 ویدیو در کانال یوتیوب خود داشته است، اما کانال شناسایی شده از آن زمان حذف شده است.
جستجوی کوینتلگراف نشان داد که پیوندهای مشابهی به این بدافزار در سایر کانالهای یوتیوب کوچکتر، با ویدئوهایی که استخراج ان اف تی رایگان، کرکهای نرمافزار پولی، حساب Spotify رایگان، تقلبهای بازی و مدها را نوید میدهند، باقی مانده است.
بسیاری از این حسابها تنها در 24 ساعت گذشته ایجاد شدهاند.
جالب اینجاست که این بدافزار طوری طراحی شده است که اگر متوجه شود قربانی در روسیه، اوکراین، بلاروس و قزاقستان مستقر است، عملیات را متوقف کند. Cyble همچنین دریافت که این بدافزار دادههای منطقه زمانی دزدیده شده قربانی را زمانی که دادهها برای مهاجمان ارسال میشود، به ساعت استاندارد روسیه (RST) تبدیل میکند.
در ماه فوریه، بدافزاری به نام Mars Stealer که کیف پولهای ارز دیجیتال که به عنوان افزونههای مرورگر کرومیوم مانند MetaMask، کیف پول بایننس چین یا کیف پول کوینبیس کار میکنند را هدف قرار میداد شناسایی شد.
Chainalysis در ژانویه هشدار داد که حتی “مجرمان سایبری کم مهارت” هم اکنون از بدافزار برای دزدیدن وجوه از دارندگان ارز دیجیتال استفاده می کنند، به طوری که دزد ارز دیجیتال 73 درصد از کل ارزش دریافت شده توسط آدرس های مرتبط با بدافزار بین سالهای 2017 تا 2021 را تشکیل میدهد.
منبع: Cointelegraph
پاسخ