بدافزار سرقت ارزهای دیجیتال در یوتیوب در حال انتشار است

یک بدافزار سرقت ارزهای دیجیتال در یوتیوب در حال گسترش است. این بدافزار کیف‌پول‌های Zcash، اتریوم، الکتروم، Atomic و Coinomi را مورد حمله قرار می‌دهد.

نوع جدیدی از بدافزارهای رمزنگاری شده از طریق یوتیوب در حال انتشار است. این بدافزار کاربران را به دانلود و نصب نرم‌افزار جعلی ترغیب می‌کند. نرم‌افزار آلوده داده‌های بیش از 30 کیف پول رمزنگاری‌شده و افزونه‌های مرورگر را به سرقت می‌برد.

بیشتر بخوانید: بدافزار هرمیت ؛ تهدیدی مشابه با پگاسوس برای همه گوشی‌های موبایل!

بدافزار سرقت ارزهای دیجیتال PennyWise

شرکت اطلاعات سایبری Cyble در پست بلاگ روز 30 ژوئن خود به این نکته اشاره کرد که بدافزار معروف “Pennywise” که به احتمال زیاد با الهام از رمان ترسناک استیون کینگ نامگذاری شده است را از زمان شناسایی در ماه می زیرنظر دارد. شرکت Cyble ادعا می‌کند این ابزار، یک تهدید نوظهور به شمار می‌رود. این شرکت در وبلاگ خود نوشت:

در شرایط فعلی بدافزار Pennywise قادر به سرقت بیش از 30 کیف پول رمزنگاری شده، افزونه‌های مرورگر و غیره خواهد بود

نحوه انتشار بدافزار سارق ارزهای دیجیتال

بدافزار سارق ارزهای دیجیتال PennyWise اطلاعات کاربران در مرورگرهای Chromium و Mozila نظیر داده‌های اکستنشن و اطلاعات ورود را به سرقت می‌برد. این بدافزار همچنین از برنامه‌های چت مانند Discord و Telegram نیز اسکرین شات تهیه کرده و جلسات خصوصی را به سرقت خواهد برد.

بدافزار PennyWise کیف پول‌های رمزارزی Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda و Coinomi را به همراه رمزارزهای Zcash و اتریوم به سرقت می‌برد. به گزارش Cyble، بدافزار پنی وایز در این کیف پول‌ها به دنبال فهرست داده‌ها گشته و یک کپی از فایل‌ها را برای سارقین ارسال می‌کند.

این شرکت امنیت سایبری خاطرنشان کرد که بدافزار سارق ارزهای دیجیتال در میان ویدیوهای آموزش استخراج بیت کوین در یوتیوب منتشر شده است. در این ویدیوها بدافزار در قالب نرم افزار رایگان استخراج بیت کوین معرفی شده بود. مجرمان سایبری ویدیوهای جعلی آموزشی منتشر کرده و از قسمت توضیحات فیلم از کاربران می‌خواهند تا نرم‌افزار رایگان را دانلود کرده و آنتی‌ ویروس خود را نیز خاموش کنند.

افزایش حملات هکری در حوزه رمزارزها

شرکت Cyble مدعی شد سارقان تا تاریخ 30 ژوئن بیش از 80 ویدیو در کانال یوتیوب خود بارگزاری کرده‌اند. این کانال بلافاصله پس از شناسایی مسدود شده است. به گزارش Cointelegraph، لینک‌های مرتبط به بدافزار سارق ارزهای دیجیتال همچنان در سایر کانال‌های یوتیوب موجود است. این کانال‌ها عمدتاً اقدام به تبلیغ NFTهای رایگان، کرک نرم‌افزارهای پولی، اکانت اسپاتیفای پریمیوم، تقلب و نسخه ماد شده بازی‌های ویدیویی می‌کنند. اکثر این اکانت‌ها در 24 ساعت اخیر ایجاد شده‌اند.

بدافزار PennyWise به نحوی طراحی شده که در صورت تشخیص سکونت فرد در کشورهای روسیه، اوکراین، بلاروس و قزاقستان از حمله جلوگیری کند. Cyble همچنین به این نکته پی برد که بدافزار پنی وایز هنگام ارسال داده‌ها به سارقان، داده‌های منطقه زمانی قربانی را به زمان استاندارد مسکو (MSK) تبدیل می‌کند.

در ماه فوریه، بدافزاری به نام Mars Stealer شناسایی شد که کیف پول‌های رمزنگاری شده موجود در مرورگرهای کرومیوم را مورد هدف قرار می‌دهد. این کیف پول‌ها شامل مواردی نظیر MetaMask، کیف پول بایننس چین و کیف پول کویبن بیس می‌شد.

Chainanalysis در ماه ژانویه به کاربران هشدار داد که حتی مجرمان سایبری کم مهارت نیز این روزها از بدافزارها برای گرفتن وجوه سرمایه‌گذاران رمزارزها استفاده می‌کنند. 73 درصد از کل حملات هکری حوزه رمزارزها در سال‌های 2017 تا 2021 از طریق بدافزارهای آلوده صورت گرفته است.

بیشتر بخوانید:

• بهترین کیف پول های نرم افزاری 2022
• بهترین کیف پول های سخت افزاری 2022
• آموزش کار با صرافی ارز دیجیتال ExMarkets
• آموزش کار با صرافی یونی سواپ (UniSwap) 

نظر شما درباره انتشار بدافزار سرقت ارزهای دیجیتال در یوتیوب چیست؟ لطفا نظرات خود را در بخش کامنت‌ها با تکراتو به اشتراک بگذارید.

منبع: cointelegraph