به تازگی بدافزار رمز ارزی جدیدی از طریق یوتیوب در حال گسترش است. این بدافزار کاربران را فریب میدهد تا نرم افزاری خاص را دانلود کنند و بدین ترتیب داده ها و سرمایه های 30 کیف پول رمز ارزی و افزونه های کریپتویی در مرورگرهای خود را در برابر هکرها آسیب پذیر کنند. شرکت امنیت سایبری Cyble روز 30 ژوئن در پستی وبلاگی در این باره گفت که نام بدافزار پنی وایز (PennyWise) است که از هیولای رمان ترسناک It متعلق به استفن کینگ الهام گرفته شده است. این شرکت در ادامه افزود:
«به نظر میرسد بدافزار پنی وایز به شدت در حال گسترش است و نهدید بزرگی برای اعضای جامعه محسوب میشود. همچنین در وضعیت فعلی توانایی هدف قرار دادن 30 مرورگر و برنامه های رمز ارزی مانند کیف پول ها و افزونه های مرورگر کریپتویی را دارد.»
داده های به سرقت رفته قربانیان در قالب اطلاعات مرورگرهای کروم و فایرفاکس بوده و از جمله این اطلاعات میتوان به افزونه های رمز ارزی و داده های ورودی اشاره کرد. پنی وایز همچنین میتواند از صفحات چت در برنامه های تلگرام و دیسکورد نیز عکس بگیرد و اطلاعات آنها را به سرفت ببرد.
گفتنی است که پنی وایز علاوه بر موارد بالا، کیف پول های سرد مانند آرموری، بایت کوین، جکس، الکتروم، اتمیک، گواردا و کوینومی را نیز مورد هدف قرار میدهد. علاوه بر آنها، بنابر داده های Cyble کیف پول های پشتیبانی کننده از زی کش و اتریوم نیز از اهداف پنی وایز هستند و این بدافزار با جست و جو در این برنامه های یک نسخه از فایل ها را برای هکرها ارسال میکند.
این شرکت امنیت سایبری میگوید که پنی وایز از طریق یوتیوب گسترش یافته و در بخش ویدیوهای آموزش ماینینگ و به عنوان یک نرم افزار رایگان برای استخراج بیت کوین نمایان میشود. مجرمان سایبری ویدیوهایی را در کانال یوتیوب خود منتشر کردهاند که از بینندگان میخواهند تا سری به لینک قرار گرفته در صفحه زده و نرم افزار را به صورت رایگان دانلود کنند. علاوه بر آن از کاربران میخواهند تا آنتی ویروس های خود را هنگام دانلود غیرفعال کنند.
مطلب مفید: اصطلاح خودت تحقیق کن یا دیور (DYOR) چیست؟
بر اساس داده های Cyble، هکرها تا تاریخ 30 ژوئن بیش از 80 ویدیو در کانال یوتیوبی خود منتشر کردند. با این حال از آن زمان به بعد شاهد حذف شدن این کانال از یوتیوب بودیم. جست و جویی تازه نشان داده است که هنوز لینک هایی به بدافزار پنی وایز در برخی از کانال های یوتیوب موجود است.
در این ویدیوها به کاربران وعده استخراج رایگان NFT، کرک برای نرم افزارهای پولی، اکانت رایگان اسپاتیفای و کدهای تقلب بازی های ویدیویی داده شده است. گفتنی است که بسیاری از این حساب ها به تازگی و در شبانه روز گذشته ایجاد شدهاند. نکته قابل توجه دیگر آن است که پنی وایز طوری طراحی شده است که اگر متوجه شود قربانی در کشورهای روسیه، اوکراین، قزاقستان و بلاروس قرار دارد به صورت خودکار متوقف میشود.
علاوه بر آن، داده های Cyble نشان میدهد که این بدافزار داده های دزدیده شده را به منطقه زمان مسکو باز میگرداند و سپس برای هکرها ارسال میکند. در ماه فوریه، بدافزاری با نام مارس استیلر شناسایی شد که کیف پول های کریپتویی مبتنی بر افزونه های مرورگر مانند متامسک و کوین بیس والت را هدف خود قرار میداد.
پلتفرم تحلیلی چینالسیس در گزارشی ماه ژانویه هشدار داد که امروزه حتی مجرمان سطح پایین نیز از بدافزارها استفاده میکنند تا سرمایه های کابران را به سرقت ببرند. گفتنی است که در حد فاصل 2017 تا 2021، استفاده از بدافزارها 73 % از سرمایه های به سرقت رفته در فعالیت های هکری را به خود اختصاص داده است.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.