Shayan Rashidi

پخش شدن بدافزار سرقت ارز دیجیتال PennyWise از طریق یوتیوب

09:44

06/07/2022

نوع جدیدی از بدافزارهای سرقت ارز دیجیتال از طریق یوتیوب در حال انتشار است. این بدافزار کاربران را فریب می دهد تا نرم افزاری را دانلود کنند که برای سرقت داده ها از 30 کیف پول ارز دیجیتال و افزونه های مرورگر کریپتو طراحی شده است.

بد افزار سرقت ارز دیجیتال

شرکت اطلاعات سایبری Cyble در یک پست وبلاگی در 30 ژوئن اعلام داشت که بدافزار معروف به PennyWise (که احتمالاً با الهام از نام هیولای رمان ترسناک استیون کینگ با نام “It” نامگذاری شده است) از زمانی که برای اولین بار در ماه می شناسایی شد را ردیابی کرده است.

Cyble نوشت: تحقیقات ما نشان می‌دهد که این سرقت کننده ارز دیجیتال یک تهدید در حال ظهور است.

این سرقت کننده می‌تواند بیش از 30 مرورگر و برنامه های ارز دیجیتال مانند کیف پول های سرد، افزونه های مرورگر و غیره را هدف قرار دهد.

اطلاعات دزدیده شده از سیستم قربانی در قالب اطلاعات مرورگر کرومیوم و موزیلا، از جمله داده‌های برنامه افزودنی ارز دیجیتال و داده های ورود به سیستم ارائه می شود. همچنین می‌تواند از برنامه های چت مانند دیسکورد و تلگرام اسکرین شات بگیرد و جلسات را بدزدد.

این بدافزار همچنین کیف‌پول‌های سرد مانند Armory، Bytecoin، Jaxx، Exodus، Electrum، Atomic Wallet، Guarda و Coinomi و همچنین کیف پول‌هایی را که از Zcash و Ethereum پشتیبانی می‌کنند را از طریق جستجوی فایل‌های کیف پول در فهرست و ارسال یک کپی از فایل‌ها برای مهاجمان هک می‌کند.

این شرکت امنیت سایبری خاطرنشان کرد که این بدافزار در ویدیوهای آموزش استخراج در یوتیوب با ادعای نرم افزار رایگان استخراج بیت کوین است منتشر می‌شود.

مجرمان سایبری ویدیوهایی را آپلود می‌کنند که از بینندگان می‌خواهد تا از لینک موجود در توضیحات بازدید کرده و نرم‌افزار رایگان را دانلود کنند. در ادامه آنها را تشویق می‌کند تا نرم‌افزار آنتی‌ویروس خود را غیرفعال کنند که بدافزار را قادر می‌سازد با موفقیت اجرا شود.

این مطلب را حتما بخوانید: چارلز ادواردز میگوید ۳ نشانه مثبت برای بیت کوین وجود دارد

Cyble گفت که مهاجم تا 30 ژوئن 80 ویدیو در کانال یوتیوب خود داشته است، اما کانال شناسایی شده از آن زمان حذف شده است.

جستجوی کوین‌تلگراف نشان داد که پیوندهای مشابهی به این بدافزار در سایر کانال‌های یوتیوب کوچکتر، با ویدئوهایی که استخراج ان اف تی رایگان، کرک‌های نرم‌افزار پولی، حساب Spotify رایگان، تقلب‌های بازی و مدها را نوید می‌دهند، باقی مانده است.

بسیاری از این حساب‌ها تنها در 24 ساعت گذشته ایجاد شده‌اند.

جالب اینجاست که این بدافزار طوری طراحی شده است که اگر متوجه شود قربانی در روسیه، اوکراین، بلاروس و قزاقستان مستقر است، عملیات را متوقف کند. Cyble همچنین دریافت که این بدافزار داده‌های منطقه زمانی دزدیده شده قربانی را زمانی که داده‌ها برای مهاجمان ارسال می‌شود، به ساعت استاندارد روسیه (RST) تبدیل می‌کند.

در ماه فوریه، بدافزاری به نام Mars Stealer که کیف پول‌های ارز دیجیتال که به عنوان افزونه‌های مرورگر کرومیوم مانند MetaMask، کیف پول بایننس چین یا کیف پول کوین‌بیس کار می‌کنند را هدف قرار می‌داد شناسایی شد.

Chainalysis در ژانویه هشدار داد که حتی “مجرمان سایبری کم مهارت” هم اکنون از بدافزار برای دزدیدن وجوه از دارندگان ارز دیجیتال استفاده می کنند، به طوری که دزد ارز دیجیتال 73 درصد از کل ارزش دریافت شده توسط آدرس های مرتبط با بدافزار بین سال‌های 2017 تا 2021 را تشکیل می‌دهد.

منبع: Cointelegraph