يستخدم المتسللون موقع YouTube لنشر نوع جديد من البرامج الضارة المشفرة. خدعت هذه البرامج الضارة المستخدمين لتنزيل البرامج التي تسرق البيانات من محافظ العملات المشفرة وملحقات مستعرض التشفير.
انتشرت برامج تشفير PennyWise على موقع YouTube
نشر Cyble a بلوق وظيفة في 30 حزيران (يونيو) يعالج هذا البرنامج الضار الجديد المعروف باسم PennyWise. أشار منشور المدونة إلى أن البرامج الضارة كانت "تهديدًا ناشئًا". يمكن لممثل التهديد الذي يستخدم هذا البرنامج الضار الوصول إلى أكثر من 30 تطبيقًا للعملات المشفرة ، بما في ذلك محافظ العملات المشفرة وامتدادات المتصفح.
يمكن للقراصنة استخدام هذه البرامج الضارة للوصول إلى مجموعة واسعة من بيانات النظام ، بما في ذلك معلومات تسجيل الدخول وبيانات امتداد التشفير. يمكن للبرامج الضارة أيضًا التقاط لقطات شاشة والتسلل إلى منصات الدردشة مثل Telegram و Discord.
يمكن أن تتسلل هذه البرامج الضارة إلى العديد من المحافظ الباردة ، بما في ذلك Atomic Wallet و Armory و Bytecoin و Coinomi و Electrum و Exodus و Guarda و Jaxx. تعتبر المحافظ المستخدمة في Ethereum و Zcash أيضًا عرضة لهذه البرامج الضارة.
رأس مالك في خطر.
أضاف Cyble أن المتسللين يستخدمون YouTube لنشر هذه البرامج الضارة. ينشر المتسللون مقاطع فيديو لتثقيف المشاهدين حول البرامج المجانية المستخدمة في تعدين البيتكوين. يرفقون ارتباطًا في الوصف يحث المستخدمين على متابعته والوصول إلى البرنامج. يتم حث المستخدمين على إلغاء تثبيت برنامج مكافحة الفيروسات للسماح بنشر البرامج الضارة.
بينما تمت إزالة القناة منذ ذلك الحين من موقع YouTube ، تشير التقديرات إلى أن المهاجمين قد تمكنوا من الوصول إلى حد كبير ، نظرًا لأنهم نشروا حوالي 80 مقطع فيديو على القناة. علاوة على ذلك ، لا يزال يتم تداول البرامج الضارة من قبل قنوات أخرى تزعم أنها تقدم خدمات تعدين NFT مجانية وغيرها من خدمات البرمجيات الحرة.
أظهر التقرير أيضًا أن البرنامج الضار قام بتعطيل نفسه تلقائيًا بمجرد اكتشاف أن الضحية كان في بيلاروسيا وكازاخستان وروسيا وأوكرانيا. ذكر منشور المدونة أيضًا أن البرامج الضارة غيرت بيانات المنطقة الزمنية لتصوير التوقيت الرسمي الروسي (RST) بعد إرسال البيانات مرة أخرى إلى المهاجم.
البرامج الضارة في مساحة التشفير
هذه ليست المرة الأولى التي يتم فيها اكتشاف برامج ضارة تستهدف مساحة التشفير. في وقت سابق من هذا العام ، تم اكتشاف البرامج الضارة المعروفة باسم Mars Stealer بعد استهداف محافظ العملات المشفرة التي تعتمد على ملحقات متصفح Chromium ، بما في ذلك Binance Chain Wallet و Coinbase و MetaMask.
في يناير ، حذر Chainalysis من أن البرمجيات الخبيثة تنتشر من قبل مجرمي الإنترنت الذين ليس لديهم مهارات الخبراء. بين عامي 2017 و 2021 ، استحوذت عمليات التشفير على 73٪ من القيمة المستلمة من عناوين البرامج الضارة.
اقرأ أكثر:
Lucky Block - التشفير الموصى به لعام 2022
- منصة ألعاب التشفير الجديدة
- ظهرت في Forbes و Nasdaq.com و Yahoo Finance
- رمز LBLOCK يصل 1000٪ + من البيع المسبق
- مُدرج في Pancakeswap، LBank
- تذاكر مجانية لجوائز الجائزة الكبرى لحامليها
- مكافآت الدخل السلبي - العب لتربح المنفعة
- تم سك 10,000 NFTs في عام 2022 - الآن على NFTLaunchpad.com
- 1 مليون دولار NFT Jackpot في مايو 2022
- المسابقات العالمية اللامركزية
الأصول المشفرة هي منتج استثماري شديد التقلب وغير منظم. لا توجد حماية للمستثمر في المملكة المتحدة أو الاتحاد الأوروبي.
المصدر: https://insidebitcoins.com/news/hackers-spread-pennywise-crypto-malware-through-youtube