بدافزی که اطلاعات کیف پول های کاربران یوتیوب را سرقت می کند

بدافزار “PennyWise” کیف پول های ارز رمزنگاری را هدف قرار می دهد، داده های مربوط به افزونه مرورگر و اطلاعات ورود به سیستم  کاربر را سرقت می کند و گزارش های چت کاربر را می خواند.

نوع جدیدی از بدافزارهای ارز رمزنگاری از طریق یوتیوب در حال انتشار است و کاربران را فریب می دهد تا نرم افزاری را دانلود کنند که برای سرقت داده های 30 کیف پول و افزونه های مرورگر ارز رمزنگاری طراحی شده است.

شرکت اطلاعات سایبری “Cyble” در یک پست وبلاگی در 30 ژوئن گفت که بدافزار “PennyWise” را از زمانی که برای اولین بار در ماه مه شناسایی شده، ردیابی کرده است. این شرکت در پست خود نوشت:

تحقیقات ما نشان می دهد که این بدافزار یک تهدید جدی است و می تواند بیش از 30 اپلیکیشن و مرورگر ارز رمزنگاری، مانند کیف پول های سرد، افزونه های مرورگر و غیره را هدف قرار دهد.

بدافزار PennyWise اطلاعات مرورگر کروم و موزیلا، از جمله داده های افزونه های مرورگر و داده های ورود به سیستم کاربر را سرقت می کند. همچنین می تواند از اپلیکیشن های چت مانند دیسکورد و تلگرام اسکرین شات بگیرد و گزارش های چت را بخواند.

طبق گزارش Cyble، این بدافزار همچنین کیف پول های آرموری (Armory)، بایت کوین (Bytecoin)، جکس (Jaxx)، اکسدوس (Exodus)، الکتروم (Electrum)، اتمیک والت (Atomic Wallet)، گواردا (Guarda)، کوینومی (Coinomi) و کیف پول های پشتیبانی کننده اتریوم و زیکش را با جستجوی فایل های کیف پول در بایگانی و ارسال یک کپی از فایل ها به مهاجم، مورد هدف قرار می دهد.

این شرکت امنیت سایبری خاطرنشان کرد که بدافزار PennyWise در ویدئوهای آموزش استخراج در یوتیوب منتشر می شود و در ظاهر یک نرم افزار رایگان استخراج بیت کوین است.

مجرمان سایبری ویدئوهایی را آپلود می کنند که به بینندگان دستور می دهند تا از لینک موجود در توضیحات بازدید کرده و نرم افزار رایگان را دانلود کنند، در حالی که آنها را وادار می کنند تا آنتی ویروس خود را غیرفعال کنند. این باعث می شود تا این بدافزار با موفقیت بر روی دستگاه کاربر نصب و اجرا شود.

Cyble افزود که مهاجم تا 30 ژوئن بالغ بر 80 ویدئو را در کانال یوتیوب خود منتشر کرده، اما کانال شناسایی شده از آن زمان حذف شده است.

جالب اینجاست که این بدافزار طوری طراحی شده که اگر تشخیص دهد کاربر در روسیه، اوکراین، بلاروس و قزاقستان سکونت دارد، متوقف می شود. Cyble همچنین دریافت که این بدافزار در زمان ارسال داده های سرقت شده به مهاجمان، داده های منطقه زمانی قربانی را به زمان استاندارد روسیه (RST) تبدیل می کند.

در ماه فوریه، بدافزاری به نام “Mars Stealer” شناسایی شد که هدفش افزونه های مرورگر کروم کیف پول های متامسک، بایننس چین والت و کوین بیس والت بود. شرکت Chainalysis در ژانویه هشدار داد که حتی” مجرمان سایبری با مهارت پایین” از  بدافزار برای سرقت وجوه از دارندگان ارز رمزنگاری استفاده می کنند.
برای آشنایی با کیف پول متامسک و نحوه نصب آن، می توانید مطلب زیر را مطالعه نمایید:
نصب، راه‌اندازی و نحوه استفاده از کیف‌پول متامسک

منابع:

• Cointelegraph