fbpx

برامج ضارة لسرقة العملات الرقمية تنتشر عبر يوتيوب

تستهدف البرامج الضارة العملات الرقمية في محافظ زي كاش وإيثريوم جنبًا إلى جنب مع إلكتروم وأتوميك واليت وكوينومي وهي تأخذ امتداد المتصفح وبيانات تسجيل الدخول وتقرأ سجلات الدردشة.

حيث تنتشر سلالة جديدة من البرامج الضارة التي تستهدف العملات الرقمية عبر يوتيوب حيث تخدع المستخدمين لتنزيل البرامج المصممة لسرقة البيانات من 30 محفظة لـ العملات الرقمية مشفرة وامتدادات العملات الرقمية للمتصفحات.

اقرأ المزيد: سعر بيتكوين يرتفع إلى 20 ألف دولار والسبب؟؟

حيث قالت شركة سايبل للاستخبارات الإلكترونية في منشور على مدونة يوم 30 يونيو إنها كانت تتعقب البرنامج الضار المعروف باسم “بيني وايز” الذي من المحتمل أن يكون اسمه على اسم الوحش في رواية الرعب لستيفن كينج “It” منذ أن تم التعرف عليه لأول مرة في مايو.

وكتب سايبل في منشور المدونة بتاريخ 30 يونيو: “يشير تحقيقنا إلى أن السارق يمثل تهديدًا ناشئًا” مضيفةً: في الإصدار الحالي يمكن لهذا السارق أن يستهدف أكثر من 30 متصفحًا وتطبيقات لـ العملات الرقمية المشفرة مثل محافظ العملات الرقمية الباردة وامتدادات العملة المشفرة للمتصفحات وما إلى ذلك.”

كما تأتي البيانات المسروقة من نظام الضحية في شكل معلومات متصفح كروميوم وموزيلا بما في ذلك بيانات امتداد العملات المشفرة وبيانات تسجيل الدخول كما يمكنه أيضًا التقاط لقطات شاشة وسرقة جلسات لتطبيقات الدردشة مثل ديسكورد وتيليغرام.

كما تستهدف البرامج الضارة أيضًا محافظ العملات المشفرة الباردة مثل أرموري وبايتكوين وجاكس وإكسودس وإلكتروم وأتوميك واليت وغواردا وكوينومي بالإضافة إلى المحافظ التي تدعم زي كاش وإيثريوم من خلال البحث عن ملفات المحفظة في الدليل وإرسال نسخة من الملفات إلى المهاجمين وذلك وفقًا لسايبل.

كما أشارت شركة الأمن السيبراني إلى أن البرامج الضارة تنتشر على مقاطع الفيديو التعليمية للتعدين على يوتيوب والتي تزعم أنها برنامج مجانية لتعدين بيتكوين.

حيث يقوم المجرمون الإلكترونيون أو “المهاجمون” بتحميل مقاطع الفيديو لإرشاد المشاهدين لزيارة الرابط الموجود في الوصف وتنزيل البرنامج المجاني مع تشجيعهم أيضًا على تعطيل برنامج مكافحة الفيروسات الخاص بهم والذي يمكّن البرامج الضارة من العمل بنجاح.

حيث قالت سايبل إن المهاجم كان لديه ما يصل إلى 80 مقطع فيديو على قناته على يوتيوب حتى 30 يونيو ومع ذلك تمت إزالة القناة التي تم تحديدها منذ ذلك الحين.

وقد وجد بحث بواسطة كوينتيليغراف أن روابط مماثلة للبرامج الضارة لا تزال موجودة على قنوات يوتيوب الأصغر الأخرى مع مقاطع فيديو تعد بتعدين توكنات غير قابلة للاستبدال مجانية وتصحيحات للبرامج المدفوعة وحساب سبوتيفاي بريميوم مجاني وأكواد غش للألعاب.

حيث تم إنشاء العديد من هذه الحسابات خلال الأربع وعشرين ساعة الماضية فقط ومن المثير للاهتمام أن البرنامج الضار مصمم لإيقاف نفسه إذا اكتشف أن الضحية يقع في روسيا وأوكرانيا وبيلاروسيا وكازاخستان.

كما اكتشفت سايبل أيضًا أن البرنامج الضار يحول بيانات المنطقة الزمنية المسروقة للضحية إلى التوقيت الرسمي الروسي (RST) عندما يتم إرسال البيانات مرة أخرى إلى المهاجمين.

Avatar of رانيا جول

رانيا جول الدولة : الاردن خبرة 10 سنوات في التحليل الفني والتقني لاسواق الفوركس والاسهم ولدي الخبرة لكتابة تقارير يومية لجميع الاسهم والعملات والمعادن والنفط والعملات وتغطية أهم الأخبار وأفضل التحليلات للأسواق ، بدأت العمل في شركات الوساطة من عام 2006 الى 2013 ، وانا الان اشارك اخوتي في بناء هذا العمل المتميز والصرح التعليمي الرائد التداول بسهولة وجعله من الرواد في مجال الفوركس وسوق المال و الاعمال العربية ، من أهم أدواتي بالتحليل تحليل الموجات ، تحليل حركة السوق بناء على الأخبار ، التحليل الفني والتقني وما وراء التحليل وبعض المؤشرات الفنية .

[class^="wpforms-"]
[class^="wpforms-"]