کلاهبرداران بدافزار جدیدی را از طریق یوتیوب منتشر کردند

در یوتیوب، مهاجمان شروع به توزیع بدافزار جدیدی کرده‌اند که کاربران کریپتو را هدف قرار می‌دهد. این را شرکت تحلیلی Cyble گزارش داده است.

این نرم افزار که با نام PennyWise شناخته می شود، از طریق فیلم های آموزشی ماینینگ توزیع می شود. به کاربران توصیه می شود نرم افزار استخراج بیت کوین رایگان را دانلود کنند که در واقع PennyWise است. کلاهبرداران همچنین از شما می خواهند که آنتی ویروس هایی را که در عملکرد یک “برنامه مفید” تداخل دارند، اما در واقع بدافزار، غیرفعال کنید.

پس از دانلود، PennyWise شروع به سرقت داده ها از رایانه قربانی می کند.

PennyWise می تواند به بیش از 30 مرورگر و برنامه رمزنگاری و همچنین کیف پول های رمزنگاری سرد مانند Armory، Bytecoin، Jaxx، Exodus، Electrum، Atomic Wallet، Guarda، Coinomi و سایر مواردی که از زیکش و اتریوم پشتیبانی می کنند، حمله کند. Cyble می‌گوید PennyWise همچنین می‌تواند از برنامه‌های ارتباطی مانند دیسکورد و تلگرام اسکرین‌شات بگیرد و اطلاعات را بدزدد .

تا 30 ژوئن، 80 ویدیو در کانال مهاجم وجود داشت، اما خود کانال قبلاً حذف شده بود. با این حال، ویدیوهای دارای پیوندهای مخرب همچنان از طریق کانال های کوچک دیگر پخش می شوند. بسیاری از آنها به تازگی ایجاد شده اند.

جالب اینجاست که PennyWise سعی می کند کشور قربانی را مشخص کند و اگر تشخیص دهد که کاربر در روسیه، اوکراین، بلاروس یا قزاقستان است، از فعالیت خودداری می کند. این ممکن است به این دلیل باشد که کلاهبرداران در تلاشند تا از پیگرد قانونی توسط مجریان قانون در این کشورها اجتناب کنند.