کارشناسان امنیتی به تازگی کشف کرده اند که مجرمان سایبری جدیدا از یوتیوب به عنوان وسیله‌ای برای توزیع بدافزار‌ها استفاده می‌کنند.

محققان امنیت سایبری اخیراً به بیش از ۸۰ ویدیو برخورد کرده اند که همه آن‌ها بینندگان نسبتاً کمی داشتند و همه متعلق به یک کاربر بودند. این ویدیو‌ها نحوه عملکرد یک نرم‌افزار استخراج بیت‌کوین را نشان می‌دهند تا بینندگان را متقاعد به دانلود آن کنند.

لینک دانلود در توضیحات ویدیو موجود است و در یک آرشیو محافظت شده با رمز عبور قرار گرفته تا قربانیان را در مورد مشروعیت آن متقاعد کند. همچنین بایگانی دانلود شده دارای پیوندی به VirusTotal است که فایل را به‌عنوان بی خطر نشان می‌دهد و هشدار می‌دهد که برخی از برنامه‌های آنتی‌ویروس، ممکن است یک هشدار مثبت نادرست ایجاد کنند.

خود این بدافزار که PennyWise نام دارد، انواع داده‌ها، از اطلاعات سیستم گرفته تا اعتبارنامه‌های ورود، کوکی‌ها، کلید‌های رمزگذاری و رمز‌های عبور اصلی را می‌دزدد.

همچنین این بدافزار توکن‌های دیسکورد و جلسات تلگرام را می‌دزدد و در طول مسیر اسکرین‌شات هم می‌گیرد. علاوه بر این، دستگاه قربانی را برای کیف پول‌های ارز دیجیتال بالقوه و افزونه‌های مرورگر مرتبط با رمزنگاری اسکن می‌کند.

در نهایت این بدافزار وقتی همه موارد فوق را جمع آوری می‌کند، آن را در یک فایل فشرده سازی می‌کند و به سروری که تحت کنترل مهاجمان است می‌فرستد و با مکانیزم خودتخریبی خود را نابود می‌کند.

بیشتر بخوانید

• معرفی بهترین آنتی ویروس‌های سال ۲۰۲۲