تنتشر سلالة جديدة من البرامج الضارة المشفرة عبر YouTube ، تخدع المستخدمين لتنزيل البرامج المصممة لسرقة البيانات من 30 محفظة تشفير وإضافات مستعرضات مشفرة.
شركة Cyber Intelligence Cyble في 30 يونيومدونة قال موقع بوست إنه كان يتتبع البرنامج الضار المعروف باسم "PennyWise" - الذي من المحتمل أن يكون اسمه على اسم الوحش في رواية الرعب لستيفن كينج "It" - منذ أن كانأولاً التي تم تحديدها في مايو.
كتب سايبل في مدونة بتاريخ 30 يونيو: "يشير تحقيقنا إلى أن السارق يمثل تهديدًا ناشئًا".
"في التكرار الحالي ، يمكن لهذا السارق أن يستهدف أكثر من 30 متصفحًا وتطبيقات للعملات المشفرة مثل محافظ العملات المشفرة الباردة ، وامتدادات مستعرضات التشفير ، وما إلى ذلك."
تأتي البيانات المسروقة من نظام الضحية في شكل معلومات متصفح Chromium و Mozilla ، بما في ذلك بيانات امتداد العملة المشفرة وبيانات تسجيل الدخول. يمكنه أيضًا التقاط لقطات شاشة وسرقة جلسات لتطبيقات الدردشة مثل Discord و Telegram.
تستهدف البرامج الضارة أيضًا محافظ التشفير الباردة مثل Armory و Bytecoin و Jaxx و Exodus و Electrum و Atomic Wallet و Guarda و Coinomi ، بالإضافة إلى المحافظ التي تدعم Zcash و Ethereum من خلال البحث عن ملفات المحفظة في الدليل وإرسال نسخة من وفقًا لـ Cyble.
أشارت شركة الأمن السيبراني إلى أن البرامج الضارة تنتشر على مقاطع الفيديو التعليمية للتعدين على YouTube والتي تزعم أنها برنامج مجاني لتعدين البيتكوين.
يقوم المجرمون الإلكترونيون ، أو "ممثلو التهديد" بتحميل مقاطع فيديو لإرشاد المشاهدين لزيارة الرابط الموجود في الوصف وتنزيل البرنامج المجاني ، مع تشجيعهم أيضًا على تعطيل برنامج مكافحة الفيروسات الخاص بهم والذي يمكّن البرامج الضارة من العمل بنجاح.
قال سايبل إن المهاجم كان لديه ما يصل إلى 80 مقطع فيديو على قناته على YouTube حتى 30 يونيو ، ومع ذلك ، تمت إزالة القناة التي تم تحديدها منذ ذلك الحين.
وجد بحث أجراه Cointelegraph أن روابط مماثلة للبرامج الضارة لا تزال موجودة على قنوات YouTube الأصغر الأخرى ، مع مقاطع فيديو تعد بتعدين NFT مجاني ، وشقوق للبرامج المدفوعة ، و Spotify Premium مجاني ، وغش في الألعاب وتعديلها.
تم إنشاء العديد من هذه الحسابات خلال الـ 24 ساعة الماضية فقط.
متعلق ب:بيتكوين يسرق البرامج الضارة: تذكير مرير لمستخدمي العملات المشفرة ليبقوا يقظين
ومن المثير للاهتمام أن البرنامج الضار مصمم لإيقاف نفسه إذا اكتشف أن الضحية يقع في روسيا وأوكرانيا وبيلاروسيا وكازاخستان. اكتشف Cyble أيضًا أن البرنامج الضار يحول بيانات المنطقة الزمنية المسروقة للضحية إلى التوقيت الرسمي الروسي (RST) عندما يتم إرسال البيانات مرة أخرى إلى المهاجمين.
في فبراير ، سميت البرمجيات الخبيثةتم التعرف على Mars Stealer كاستهداف محافظ التشفير التي تعمل كملحقات لمتصفح Chromium مثل MetaMask أو Binance Chain Wallet أو Coinbase Wallet.
التحللحذر في يناير حتى أن "مجرمي الإنترنت ذوي المهارات المنخفضة" يستخدمون الآن برامج ضارة لأخذ الأموال من مخادعي التشفير ، حيث يمثل cryptojacking 73٪ من إجمالي القيمة التي تتلقاها العناوين المرتبطة بالبرامج الضارة بين عامي 2017 و 2021.