اخبار روز فناوری روز
محققان امنیت سایبری اخیراً به بیش از ۸۰ ویدیو برخورد کرده اند که همه آنها بینندگان نسبتاً کمی داشتند و همه متعلق به یک کاربر بودند. این ویدیوها نحوه عملکرد یک نرمافزار استخراج بیتکوین را نشان میدهند تا بینندگان را متقاعد به دانلود آن کنند.
بیشتر بخوانید
لینک دانلود در توضیحات ویدیو موجود است و در یک آرشیو محافظت شده با رمز عبور قرار گرفته تا قربانیان را در مورد مشروعیت آن متقاعد کند. همچنین بایگانی دانلود شده دارای پیوندی به VirusTotal است که فایل را بهعنوان بی خطر نشان میدهد و هشدار میدهد که برخی از برنامههای آنتیویروس، ممکن است یک هشدار مثبت نادرست ایجاد کنند.
در نهایت این بدافزار وقتی همه موارد فوق را جمع آوری میکند، آن را در یک فایل فشرده سازی میکند و به سروری که تحت کنترل مهاجمان است میفرستد و با مکانیزم خودتخریبی خود را نابود میکند.
همچنین این بدافزار توکنهای دیسکورد و جلسات تلگرام را میدزدد و در طول مسیر اسکرینشات هم میگیرد. علاوه بر این، دستگاه قربانی را برای کیف پولهای ارز دیجیتال بالقوه و افزونههای مرورگر مرتبط با رمزنگاری اسکن میکند.
کارشناسان امنیتی به تازگی کشف کرده اند که مجرمان سایبری جدیدا از یوتیوب به عنوان وسیلهای برای توزیع بدافزارها استفاده میکنند.
خود این بدافزار که PennyWise نام دارد، انواع دادهها، از اطلاعات سیستم گرفته تا اعتبارنامههای ورود، کوکیها، کلیدهای رمزگذاری و رمزهای عبور اصلی را میدزدد.