یوتیوب بستری جدید برای شکار قربانیان سایبری

به گزارش چابک آنلاین به نقل از باشگاه خبرنگاران جوان، محققان شرکت تحقیقات سایبری «Cyble» اخیراً به بیش از ۸۰ ویدئو  با ویژگی‌های منحصر به فردی برخورد کردند. به گفته این افراد، همه ویدئوها بینندگان نسبتاً کمی داشتند و متعلق به یک کاربر بودند.

به نظر می‌رسید تصاویر نحوه عملکرد یک نرم‌افزار استخراج بیت‌کوین را نشان می‌دهد تا بینندگان را متقاعد کند که آن را دانلود کنند.

لینک دانلود در توضیحات ویدئو ارائه شده و در یک فایل محافظت شده با رمز عبور قرار گرفته بود تا قربانیان رامتقاعد کند که مشکلی ندارد و قابل اطمینان است.

سپس برای جلب اعتماد بیشتر، فایل دانلود شده پیامی روی صفحه ارسال می‌کند که نشان دهد سالم است و ویروسی نیست؛ در ادامه هشدار می‌دهد که ممکن است آنتی‌ویروس‌های دیگر، هشدار‌های نادرست بدهند.

خود این بدافزار که PennyWise نام دارد، انواع داده‌ها، از اطلاعات سیستم گرفته تا کوکی‌ها، کلید‌های رمزگذاری و رمز‌های عبور اصلی را می‌دزدد. همچنین توکن‌های اپلیکیشن «دیسکورد» و جلسات تلگرام را دزدیده و در طول مسیر اسکرین‌شات می‌گیرد. علاوه بر این، دستگاه را برای سرقت دیجیتال احتمالی در آینده اسکن می‌کند. وقتی بدافزار همه موارد فوق را جمع آوری کرد، آن را در یک فایل فشرده کرده و به سروری که تحت کنترل مهاجمان است می‌فرستد. سپس خودش از بین می‌رود.

نرم‌افزار PennyWise که نامش از یک شخصیت ترسناک در فیلم IT گرفته شده، می‌تواند محیط اطراف خود را تجزیه و تحلیل کرده و مطمئن شود که در یک محیط محافظت شده، عمل نمی‌کند. اگر بدافزار متوجه شود یک ابزار تجزیه و تحلیل بر روی دستگاه در حال اجراست، بلافاصله تمام اقدامات را متوقف می‌کند.