برامج ضارة لسرقة العملات المشفرة عبر يوتي

[yhiaali3]

برامج ضارة لسرقة العملات المشفرة تنتشر عبر يوتيوب

[/size]

تستهدف البرامج الضارة محافظ زي كاش وإيثريوم جنبًا إلى جنب مع إلكتروم وأتوميك واليت وكوينومي، وهي تأخذ امتداد المتصفح وبيانات تسجيل الدخول وتقرأ سجلات الدردشة

تنتشر سلالة جديدة من البرامج الضارة التي تستهدف العملات المشفرة عبر يوتيوب، حيث تخدع المستخدمين لتنزيل البرامج المصممة لسرقة البيانات من ٣٠ محفظة عملات مشفرة وامتدادات العملات المشفرة للمتصفحات.

تأتي البيانات المسروقة من نظام الضحية في شكل معلومات متصفح كروميوم وموزيلا، بما في ذلك بيانات امتداد العملات المشفرة وبيانات تسجيل الدخول. كما يمكنه أيضًا التقاط لقطات شاشة وسرقة جلسات لتطبيقات الدردشة مثل ديسكورد وتيليغرام.

تستهدف البرامج الضارة أيضًا محافظ العملات المشفرة الباردة مثل أرموري وبايتكوين وجاكس وإكسودس وإلكتروم وأتوميك واليت وغواردا وكوينومي، بالإضافة إلى المحافظ التي تدعم زي كاش وإيثريوم من خلال البحث عن ملفات المحفظة في الدليل وإرسال نسخة من الملفات إلى المهاجمين، وذلك وفقًا لسايبل.

كما أشارت شركة الأمن السيبراني إلى أن البرامج الضارة تنتشر على مقاطع الفيديو التعليمية للتعدين على يوتيوب والتي تزعم أنها برنامج مجاني لتعدين بيتكوين.

يقوم المجرمون الإلكترونيون أو "المهاجمون" بتحميل مقاطع الفيديو لإرشاد المشاهدين لزيارة الرابط الموجود في الوصف وتنزيل البرنامج المجاني، مع تشجيعهم أيضًا على تعطيل برنامج مكافحة الفيروسات الخاص بهم والذي يمكّن البرامج الضارة من العمل بنجاح.

حيث قالت سايبل إن المهاجم كان لديه ما يصل إلى ٨٠ مقطع فيديو على قناته على يوتيوب حتى ٣٠ يونيو، ومع ذلك، تمت إزالة القناة التي تم تحديدها منذ ذلك الحين.

ومن المثير للاهتمام أن البرنامج الضار مصمم لإيقاف نفسه إذا اكتشف أن الضحية يقع في روسيا وأوكرانيا وبيلاروسيا وكازاخستان. كما اكتشفت سايبل أيضًا أن البرنامج الضار يحول بيانات المنطقة الزمنية المسروقة للضحية إلى التوقيت الرسمي الروسي (RST) عندما يتم إرسال البيانات مرة أخرى إلى المهاجمين.

مصدر الخبر: https://ar.cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube?utm_source=Telegram&utm_medium=social

أثارني هذا الفيروس الذكي ومن هنا يمكن معرفة المزيد عنه لمن برغب:
https://www.techrepublic.com/article/pennywise-malware-youtube-crypto/

طبعا بقدر ذكاء الفيروس بقدر غباء هؤلاء الناس الذين يصدقون أنه بإمكانهم تعدين البيتكوين أو أي عملة أخرى عن طريق الجهاز العادي وتحقيق أرباح كبيرة لذلك يقومون بتنزيل الفيروس من الرابط ويقعون ضحية غباءهم وطمعهم بالدرجة الأولى.
انظروا مثلا إلى هذه الصورة:



الأغبياء والمبتدئين فقط يمكنهم تصديق أن البيتكوين يمكن تعدينه هكذا ببساطة ومجانا!!!!
أيضا انتبهوا أن الملف محمي بكلمة مرور حتى لا يقوم المتصفح بحظره عند تنزيله لأن معظم المتصفحات وخاصة جوجل كروم يقوم بفحص الملفات قبل تنزيلها.

من الواضح أن مصمم الفيروس روسي لأنه يقوم بتحويل بيانات المنطقة الزمنية المسروقة للضحية إلى التوقيت الرسمي الروسي (RST) كما هو في الخبر لكن ما أثارني لماذا يوقف الفيروس نفسه  إذا اكتشف أن الضحية يقع في روسيا وأوكرانيا وبيلاروسيا وكازاخستان؟؟؟!!!
يعني لا أدري كيف يجمع بين روسيا وأوكرانيا؟؟؟!!

على كل حال أحببت أن أشارك الموضوع لتحذير الأخوة وخاصة الأعضاء المبتدئين من الوقوع ضحية هذه البرامج الخبيثة وخطورة الضغط على أي رابط سواء في اليوتيوب أو تلغرام أو حتى الإيميل ما لم يكن من أشخاص موثوقين ومعروفين.

[1713587391]

1713587391

[Kavelj22]

شكرا صديقي يحي على نشر الخبر.
رائع كعادتك

الأغبياء والمبتدئين فقط يمكنهم تصديق أن البيتكوين يمكن تعدينه هكذا ببساطة ومجانا!!!!
أيضا انتبهوا أن الملف محمي بكلمة مرور حتى لا يقوم المتصفح بحظره عند تنزيله لأن معظم المتصفحات وخاصة جوجل كروم يقوم بفحص الملفات قبل تنزيلها.

للاسف فهذه الطريقة قديمة و متداولة و الواب لا يخلو من البرامج الضارة المنتشرة في ملفات تكون جاهزة للتحميل تحت مسميات أخرى كأن تبحث عن درايفر مثلا لأحد مكونات جهازك و بدله يكون برنامج خبيث لا يمكن حتى ملاحظة ما يقوم به. كل من يصدق ان الانترنت فضاء امن هو غبي و عرضة ان ان يقع بسهولة فريسة لغبائه.

من الواضح أن مصمم الفيروس روسي لأنه يقوم بتحويل بيانات المنطقة الزمنية المسروقة للضحية إلى التوقيت الرسمي الروسي (RST) كما هو في الخبر لكن ما أثارني لماذا يوقف الفيروس نفسه  إذا اكتشف أن الضحية يقع في روسيا وأوكرانيا وبيلاروسيا وكازاخستان؟؟؟!!!
يعني لا أدري كيف يجمع بين روسيا وأوكرانيا؟؟؟!!

انها الدول المكونة للاتحاد الروسي بما في ذلك أوكرانيا التي يسعى بوتين الى ضمها مجددا ليعود الاتحاد الروسي كما كان. حسب علمي فان بولندا و تشيكوسلوفاكيا أيضا كانتا أعضاء في هذا الاتحاد لكنها لم تعودا كذلك بانتظار أن يقوم بوتين بضمهم مجددا.
هذا يوجه الاتهام مباشرة الى روسيا ان تكون المسؤولة عن هذا البرنامج لكن هناك احتمال ايضا أن يكون المسؤولون عن هذا البرنامج ارادوا توجيه اصبع الاتهام لروسيا من خلال وضع حدود في اعدادات البرنامج حسل التوقيت و المجال الجغرافي الروسيين و لا ننسى أن هناك حربا دائرة حاليا بين روسيا و الغرب و كل شيء جائز في الحرب.

[yhiaali3]

شكرا لك على المجاملة اللطيفة أخي @Kavelj22
صحيح أخي فضاء الأنترنت مليء بالملفات الخبيثة والضارة من كل الأنواع لكن للأسف برامج التعدين أصبحت تحمل الغالبية العظمى من هذه البرامح لأنه كما ذكرنا بسبب جهل بعض الناس وطمعهم في الدرجة الأولى يجعلهم يصدقون هذه الأكاذيب ويقعون ضحية هذه البرامج بسهولة، أغلب من يدخلون عالم كريبتو حديثا يظنون أنهم يمكنهم تحقيق الثراء السريع بسهولة تامة لذلك تجذبهم هذه البرامج ويكونون فريسة سهلة جدا. هذا مؤسف فعلا.

بالنسبة لصانع الفيروس أؤيدك الرأي ربما يكون روسي بالفعل أو ممكن تكون نوع من الخدعة لتوجيه الاتهام إلى روسيا لا نستطيع الجزم، لكن بغض النظر من هو الصانع فإن هذه البرامج تقوم بسرقة المحافظ وعلينا نشر هذا التحذير لكي لا يقع الناس ضحية هذه البرامج الخبيثة.

[Husires]

لا ادرى ولكن اذا كان هناك شخص يعتقد انه يمكن ان يتم تعدين البيتكوين بالهاتف فلن يمتلك بيتكوين في رصيدة وبالتالي في الغالب سيكون من الاشخاص الذين يريدون الربح المجاني من الانترنت.
لذلك فافضل ما يمكن ان يحصل عليه الهاكرز هو بيانات المستخدم التي يمكن استخدامها في الهجوم الاجتماعي
من الافضل علينا جميعا ان نوعي الافراد حولنا بتجنب تحميل التطبيقات عشوائيا

[Ulven]

لا ادرى ولكن اذا كان هناك شخص يعتقد انه يمكن ان يتم تعدين البيتكوين بالهاتف فلن يمتلك بيتكوين في رصيدة وبالتالي في الغالب سيكون من الاشخاص الذين يريدون الربح المجاني من الانترنت.
لذلك فافضل ما يمكن ان يحصل عليه الهاكرز هو بيانات المستخدم التي يمكن استخدامها في الهجوم الاجتماعي
من الافضل علينا جميعا ان نوعي الافراد حولنا بتجنب تحميل التطبيقات عشوائيا

فعلاً غالبية المبتدئين المتصلين بالنت سيواجهون مشاكل مع هذه البرامج الخبيثة، المشكلة أن أغلبية المستخدمين لا يهتمون بمسائل الأمنية و مع العلم يقومون بتحميل البرامج و تثبيتها على الأجهزة و الإتصال بالنت و من هنا يستطيع صاحب الفيروس من الحصول على جميع معلومات الضحية.
كما تفضلت من الأفضل محاولة توصيل الفكرة من أجل إنتشار التوعية خصوصا مجال التشفير لم يعرف إلى حد الساعة الإنتشار الكبير في بلدان العربية بسبب حظره و تقييد الإعلانات.

[yhiaali3]

لا ادرى ولكن اذا كان هناك شخص يعتقد انه يمكن ان يتم تعدين البيتكوين بالهاتف فلن يمتلك بيتكوين في رصيدة وبالتالي في الغالب سيكون من الاشخاص الذين يريدون الربح المجاني من الانترنت.
لذلك فافضل ما يمكن ان يحصل عليه الهاكرز هو بيانات المستخدم التي يمكن استخدامها في الهجوم الاجتماعي
من الافضل علينا جميعا ان نوعي الافراد حولنا بتجنب تحميل التطبيقات عشوائيا

لا اخي الفيروس لا يستهدف فقط بيانات المستخدم لوسائل التواصل الاجتماعي فقط بل يسرق بيانات هامة وحساسة تتعلق بملفات المحفظات الموجودة في الكمبيوتر أو كلمات السر وغيرها من الملفات الهامة سأضع اقتباس مترجم من الرابط الذي وضعته في الأعلى يبين ماذا يفعل الفيروس :

كيف يسرق PennyWise البيانات
بمجرد أن تنتهي البرامج الضارة من جميع عمليات الفحص ، تبدأ في تعدد مؤشرات الترابط لتحقيق الكفاءة. يتم إنشاء أكثر من 10 خيوط ، كل واحد مسؤول عن عملية مختلفة.

تسرق البرامج الضارة فقط ملفات RTF و DOC و DOCX و TXT و JSON التي يقل حجمها عن 20 كيلوبايت. يتم حفظ الملفات في مجلد "grabber" في البنية التحتية للمجلد المخفي الذي تم إنشاؤه بواسطة البرامج الضارة.

تسرد البرامج الضارة أيضًا جميع البرامج المثبتة على النظام.

تُسرق جميع بيانات المتصفح المعروفة إذا اكتشف البرنامج الضار متصفحًا يعرفه ، بما في ذلك بيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط ومفاتيح التشفير وكلمات المرور الرئيسية.

تُسرق أيضًا رموز Discord وجلسات Telegram ، ويتم التقاط لقطة شاشة لشاشة المستخدم.

يتم بعد ذلك الاستعلام عن السجل في عملية البحث عن محافظ العملات المشفرة مثل Litecoin و Dash و Bitcoin قبل استهداف محافظ التخزين البارد مثل Zcash و Armory و Bytecoin و Jaxx و Exodus و Ethereum و Electrum و Atomic Wallet و Guarda و Coinomi. تتم سرقة ملفات المحفظة من قائمة المجلدات المحددة مسبقًا. يتم أيضًا استهداف ملحقات Cryptocurrency في المتصفحات المستندة إلى Chrome.

بمجرد الانتهاء من المجموعة بأكملها ، يتم ضغطها وإرسالها إلى خادم يتحكم فيه المهاجم قبل حذفه من الكمبيوتر.

إذن كما ترى الفيروس خطير جدا ويقوم بمهام معقدة وجمع بيانات مختلفة من ملفات مختلفة بعضها يتعلق بوسائل التواصل الاجتماعي ومعظمها بالمحفظات والأمور المتعلقة بكريبتو ويرسلها إلى المهاجم.

[Kavelj22]

لا ادرى ولكن اذا كان هناك شخص يعتقد انه يمكن ان يتم تعدين البيتكوين بالهاتف فلن يمتلك بيتكوين في رصيدة وبالتالي في الغالب سيكون من الاشخاص الذين يريدون الربح المجاني من الانترنت.
لذلك فافضل ما يمكن ان يحصل عليه الهاكرز هو بيانات المستخدم التي يمكن استخدامها في الهجوم الاجتماعي
من الافضل علينا جميعا ان نوعي الافراد حولنا بتجنب تحميل التطبيقات عشوائيا

للأسف فان هذا البرنامج حسب الوصف الذي يقدمه الموضوع، يقوم بما هو أخطر من ذلك. المؤسف أكثر من ذلك هو أنه حتى لو علم المستخدمون أن البرنامج يقوم فقط بجمع جزء من بياناتهم الشخصية مثل تاريخ البحث على المتصفح و عنوان IP فانهم لن يمانعوا في ذلك و الديد منهم يرى أن هذا لا يشكل ضررا أبدا. من المؤسف أيضا الاقرار بأن ثقافة عدم مشاركة البيانات الخاصة لاتزال ضعيفة جدا بين أغلب مستخدمي شبكة الواب و هو ما يجعل الأمور سهلة جدا بالنسبة للمتحيلين أو الذين ينشرون تطبيقات لبرامج ضارة لايقاع المزيد من الضحايا و تكوين قاعدة البيانات التي يريدونها لاستغلالها بالشكل الأمثل. لا يجب أن ننسى أن هذا هو نفسه ما يقوم به فيسبوك و قوقل و جميع منصات التواصل الاجتماعي.