هشدار: مراقب بدافزار پنی وایز باشید
گزارش های امنیتی نشان می دهند که یک نوع بدافزار جدید به نام پنی وایز (PennyWise) که والت ها و افزونه های مرورگرها را هدف می گیرد، از طریق یوتیوب در حال انتشار است.
گفته می شود این بدافزار کاربران را برای دانلود یک نرم افزار که برای سرقت از 30 کیف پول و افزونه طراحی شده است، فریب می دهد.
شرکت اطلاعات سایبری Cyble در یک پست وبلاگی که اخیرا منتشر کرد، اعلام کرده که این بدافزار را در ماه می شناسایی کرده و از آن زمان به ردیابی آن پرداخته است.
Cyble در بخشی از پست خود در این خصوص گفت:
بررسی های ما نشان می دهد که این سارق یک تهدید در حال ظهور است. این بدافزار می تواند بیش از 30 مرورگر و برنامه های ارزهای دیجیتال مانند کیف پول های سرد، افزونه های مرورگرها و غیره را هدف قرار دهد.
اطلاعات دزدیده شده از سیستم قربانی در قالب اطلاعات مرورگر کرومیوم و موزیلا هستند. پنی وایز همچنین می تواند از صفحات چت از برنامه هایی مانند دیسکورد و تلگرام اسکرین شات بگیرد.
کیف پول های سرد
پنی وایز این بدافزار کیف پول های سرد مانند Armory، Bytecoin، Jaxx، Exodus، Electrum، Atomic Wallet، Guarda و Coinomi هدف قرار می دهد. همچنین آندسته از والت هایی که از زی کش و اتریوم پشتیبانی می کنند نیز در امان نیستند.
این شرکت امنیت سایبری خاطرنشان کرد که این بدافزار در ویدیوهای آموزشی ماینینگ در یوتیوب منتشر می شود که ادعا می کند یک نرم افزار استخراج بیت کوین رایگان است.
جالب اینجاست که این بدافزار طوری طراحی شده که اگر قربانی در روسیه، اوکراین، بلاروس و قزاقستان باشد، به صورت خودکار خود را متوقف می کند.
Cyble همچنین دریافته که این بدافزار داده های منطقه زمانی دزدیده شده قربانی را زمانی که داده ها برای مهاجمان ارسال می شود، به ساعت روسیه (RST) تبدیل می کند.
نظرات بیان شده در اخبار و تحلیل ها صرفا ترجمه ای از منابع مذکور می باشند. و تیم تحریریه ارزینجا هیچ گونه مسئولیتی در قبال آنها ندارد.
برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.
