شکل جدیدی از بدافزارهای رمزارزی در حال انتشار در یوتیوب است. این بدافزار، کاربران را ترغیب به دانلود یک نرمافزار میکند که اطلاعات ۳۰ نوع کیف پول و افزونههای مرورگر آنها را به سرقت میبرد. شرکت سایبری Cyble در یک پست وبلاگی در روز ۳۰ ژوئن به این موضوع پرداخته و گفته که این بدافزار با عنوان PennyWise از ماه می شناساییشده و میتواند کیف پولهای سختافزاری را نیز هدف قرار دهد.
تهیه اسکرینشات از برنامههای چت مانند Discord و تلگرام نیز از دیگر تهدیدات PennyWise است. کیف پولهای Armory، Exodus، Jaxx، Bytecoin، Atomic Wallet، Electrum، Guarda، Coinomi، Zcash و Ethereum از اهداف اصلی این بدافزار جدید هستند.
شرکت Cyble میگوید که مهاجمان ویدئوهایی در یوتیوب منتشر میکردهاند که کاربران را تشویق به دانلود یک نرمافزار به گفته آنها رایگان برای استخراج بیت کوین و دیگر ارزهای دیجیتال میکند. کاربران با کلیک بر روی لینک ارائهشده توسط آنها، آلوده به بدافزار PennyWise میشوند. در این ویدئوها گفته میشود که بهمنظور استفاده از نرمافزار باید آنتیویروس خاموش باشد. کانال موردنظر با ۸۰ ویدئو در حال حاضر توسط یوتیوب حذف شده است. با این حال، هنوز بقایای تبلیغات آن در کانالهای کوچکتر با وعده استخراج NFT رایگان، کرک نرمافزارهای پولی، اسپاتیفای رایگان و غیره یافت میشود.
جالب اینجاست که این بدافزار در صورتیکه بفهمد قربانیاش در روسیه، اوکراین، بلاروس و قزاقستان است، عملیات خود را متوقف میکند. همچنین، دادههای زمانی قربانی نیز پس از نفوذ به ساعت روسیه تنظیم میشوند.
در ماه فوریه نیز بدافزار Mars Stealer که کیف پولهای افزونه کرومیوم، متامسک، بایننس و کوین بیس را هدف قرار میداد، شناسایی شده بود.