انتشر برنامج ضار من PennyWise يسرق العملات المشفرة على YouTube ويستهدف محافظ ZCash و Ethereum مثل Coinomi و Atomic Wallet و Electrum ، لذلك دعونا نلقي نظرة فاحصة على موقعنا آخر أخبار العملة المشفرة.
تنتشر السلالة الجديدة من البرامج الضارة المشفرة عبر YouTube وتخدع المستخدمين لتنزيل البرامج المصممة لسرقة البيانات من المحافظ وملحقات مستعرض التشفير. قالت شركة الاستخبارات الإلكترونية Cyble إنها تتعقب البرمجيات الخبيثة المعروفة باسم PennyWise التي سميت على اسم الوحش من رواية الرعب "IT" منذ التعرف عليها في مايو. كتب Cyble:
"يشير تحقيقنا إلى أن السارق يمثل تهديدًا ناشئًا. في التكرار الحالي ، يمكن لهذا السارق أن يستهدف أكثر من 30 متصفحًا وتطبيقات للعملات المشفرة مثل محافظ العملات المشفرة الباردة ، وامتدادات مستعرضات التشفير ، وما إلى ذلك "
تقوم البرامج الضارة PennyWise بسرقة البيانات من محافظ التشفير وامتدادات التشفير على المتصفح وتأتي البيانات المسروقة في شكل معلومات متصفح Chromium و Mozilla ، ولكن يمكنها التقاط لقطات شاشة وسرقة جلسات تطبيقات الدردشة من Telegram و Discord. تستهدف البرامج الضارة المحافظ الباردة مثل Bytecoin و Jaxx و Exodus و Armory و Electrum و Guarda و Atomic Wallet و Coinomi بالإضافة إلى المحافظ التي تدعم Ethereum و Zcash من خلال البحث عن ملفات المحفظة في الدليل وإرسال نسخة من الملفات إلى المهاجمين .
إعلان
أشارت شركة الأمن السيبراني إلى أن البرامج الضارة تنتشر على مقاطع الفيديو التعليمية للتعدين على YouTube والتي يُزعم أنها برنامج تعدين مجاني لـ BTC. يقوم مجرمو الإنترنت بتحميل مقاطع فيديو لإرشاد المشاهدين إلى زيارة الرابط في الوصف وتنزيل البرامج المجانية مع تشجيعهم على تعطيل برنامج مكافحة الفيروسات الذي يمكّن البرامج الضارة من العمل. قال سايبل إن المهاجمين كان لديهم ما يصل إلى 80 مقطع فيديو على قناتهم ولكن تمت إزالة القناة بعد ذلك. كانت هناك قنوات أخرى أصغر حجمًا على YouTube تم اكتشافها لاحقًا بمقاطع فيديو تروّج لتعدين NFT مجانًا سبوتيفي قسط ، غش في الألعاب ، وأكثر من ذلك. تم إنشاء معظم الحسابات في الـ 24 ساعة الماضية.
تم تصميم البرنامج الضار لإيقاف نفسه إذا اكتشف أن الضحية يقع في أوكرانيا وروسيا وكازاخستان وبيلاروسيا. اكتشف Cyble أن البرنامج الضار يحول بيانات المنطقة الزمنية للضحية إلى توقيت روسي قياسي عندما يتم إرسال البيانات بعد ذلك إلى المهاجمين. مرة أخرى في فبراير ، تم تحديد البرامج الضارة المسماة Mars Stealer واستهداف محافظ التشفير التي تعمل امتدادًا لمتصفح Chromium مثل محفظة Binance Chain ومحفظة Coinbase و Metamask. وحذر Chainalysis أيضًا من أنه حتى مجرمي الإنترنت ذوي المهارات المنخفضة يستخدمون برامج ضارة لأخذ الأموال من حاملي العملات المشفرة حيث يمثل cryptojacking 73٪ من القيمة الإجمالية من العناوين المتعلقة بالبرامج الضارة من 2017 إلى 2021.
إعلان
تعد DC Forecasts رائدة في العديد من فئات أخبار التشفير ، وتسعى جاهدة للحصول على أعلى المعايير الصحفية والالتزام بمجموعة صارمة من السياسات التحريرية. إذا كنت مهتمًا بتقديم خبرتك أو المساهمة في موقعنا الإخباري ، فلا تتردد في الاتصال بنا على [البريد الإلكتروني محمي]
