برامج ضارة لسرقة العملات المشفرة تنتشر عبر يوتيوب
[/size]
تستهدف البرامج الضارة محافظ زي كاش وإيثريوم جنبًا إلى جنب مع إلكتروم وأتوميك واليت وكوينومي، وهي تأخذ امتداد المتصفح وبيانات تسجيل الدخول وتقرأ سجلات الدردشة
تنتشر سلالة جديدة من البرامج الضارة التي تستهدف العملات المشفرة عبر يوتيوب، حيث تخدع المستخدمين لتنزيل البرامج المصممة لسرقة البيانات من ٣٠ محفظة عملات مشفرة وامتدادات العملات المشفرة للمتصفحات.
تأتي البيانات المسروقة من نظام الضحية في شكل معلومات متصفح كروميوم وموزيلا، بما في ذلك بيانات امتداد العملات المشفرة وبيانات تسجيل الدخول. كما يمكنه أيضًا التقاط لقطات شاشة وسرقة جلسات لتطبيقات الدردشة مثل ديسكورد وتيليغرام.
تستهدف البرامج الضارة أيضًا محافظ العملات المشفرة الباردة مثل أرموري وبايتكوين وجاكس وإكسودس وإلكتروم وأتوميك واليت وغواردا وكوينومي، بالإضافة إلى المحافظ التي تدعم زي كاش وإيثريوم من خلال البحث عن ملفات المحفظة في الدليل وإرسال نسخة من الملفات إلى المهاجمين، وذلك وفقًا لسايبل.
كما أشارت شركة الأمن السيبراني إلى أن البرامج الضارة تنتشر على مقاطع الفيديو التعليمية للتعدين على يوتيوب والتي تزعم أنها برنامج مجاني لتعدين بيتكوين.
يقوم المجرمون الإلكترونيون أو "المهاجمون" بتحميل مقاطع الفيديو لإرشاد المشاهدين لزيارة الرابط الموجود في الوصف وتنزيل البرنامج المجاني، مع تشجيعهم أيضًا على تعطيل برنامج مكافحة الفيروسات الخاص بهم والذي يمكّن البرامج الضارة من العمل بنجاح.
حيث قالت سايبل إن المهاجم كان لديه ما يصل إلى ٨٠ مقطع فيديو على قناته على يوتيوب حتى ٣٠ يونيو، ومع ذلك، تمت إزالة القناة التي تم تحديدها منذ ذلك الحين.
ومن المثير للاهتمام أن البرنامج الضار مصمم لإيقاف نفسه إذا اكتشف أن الضحية يقع في روسيا وأوكرانيا وبيلاروسيا وكازاخستان. كما اكتشفت سايبل أيضًا أن البرنامج الضار يحول بيانات المنطقة الزمنية المسروقة للضحية إلى التوقيت الرسمي الروسي (RST) عندما يتم إرسال البيانات مرة أخرى إلى المهاجمين.
مصدر الخبر:
https://ar.cointelegraph.com/news/pennywise-crypto-stealing-malware-spreads-through-youtube?utm_source=Telegram&utm_medium=socialأثارني هذا الفيروس الذكي ومن هنا يمكن معرفة المزيد عنه لمن برغب:
https://www.techrepublic.com/article/pennywise-malware-youtube-crypto/طبعا بقدر ذكاء الفيروس بقدر غباء هؤلاء الناس الذين يصدقون أنه بإمكانهم تعدين البيتكوين أو أي عملة أخرى عن طريق الجهاز العادي وتحقيق أرباح كبيرة لذلك يقومون بتنزيل الفيروس من الرابط ويقعون ضحية غباءهم وطمعهم بالدرجة الأولى.
انظروا مثلا إلى هذه الصورة:
الأغبياء والمبتدئين فقط يمكنهم تصديق أن البيتكوين يمكن تعدينه هكذا ببساطة ومجانا!!!!
أيضا انتبهوا أن الملف محمي بكلمة مرور حتى لا يقوم المتصفح بحظره عند تنزيله لأن معظم المتصفحات وخاصة جوجل كروم يقوم بفحص الملفات قبل تنزيلها.
من الواضح أن مصمم الفيروس روسي لأنه يقوم بتحويل بيانات المنطقة الزمنية المسروقة للضحية إلى التوقيت الرسمي الروسي (RST) كما هو في الخبر لكن ما أثارني لماذا يوقف الفيروس نفسه إذا اكتشف أن الضحية يقع في روسيا وأوكرانيا وبيلاروسيا وكازاخستان؟؟؟!!!
يعني لا أدري كيف يجمع بين روسيا وأوكرانيا؟؟؟!!
على كل حال أحببت أن أشارك الموضوع لتحذير الأخوة وخاصة الأعضاء المبتدئين من الوقوع ضحية هذه البرامج الخبيثة وخطورة الضغط على أي رابط سواء في اليوتيوب أو تلغرام أو حتى الإيميل ما لم يكن من أشخاص موثوقين ومعروفين.
