محققان شرکت تحقیقات سایبری «Cyble» اخیراً به بیش از ۸۰ ویدئو با ویژگیهای منحصر به فردی برخورد کردند. به گفته این افراد، همه ویدئوها بینندگان نسبتاً کمی داشتند و متعلق به یک کاربر بودند.
به نظر میرسید تصاویر نحوه عملکرد یک نرمافزار استخراج بیتکوین را نشان میدهد تا بینندگان را متقاعد کند که آن را دانلود کنند.
لینک دانلود در توضیحات ویدئو ارائه شده و در یک فایل محافظت شده با رمز عبور قرار گرفته بود تا قربانیان رامتقاعد کند که مشکلی ندارد و قابل اطمینان است.
سپس برای جلب اعتماد بیشتر، فایل دانلود شده پیامی روی صفحه ارسال میکند که نشان دهد سالم است و ویروسی نیست؛ در ادامه هشدار میدهد که ممکن است آنتیویروسهای دیگر، هشدارهای نادرست بدهند.
خود این بدافزار که PennyWise نام دارد، انواع دادهها، از اطلاعات سیستم گرفته تا کوکیها، کلیدهای رمزگذاری و رمزهای عبور اصلی را میدزدد. همچنین توکنهای اپلیکیشن «دیسکورد» و جلسات تلگرام را دزدیده و در طول مسیر اسکرینشات میگیرد. علاوه بر این، دستگاه را برای سرقت دیجیتال احتمالی در آینده اسکن میکند. وقتی بدافزار همه موارد فوق را جمع آوری کرد، آن را در یک فایل فشرده کرده و به سروری که تحت کنترل مهاجمان است میفرستد. سپس خودش از بین میرود.
نرمافزار PennyWise که نامش از یک شخصیت ترسناک در فیلم IT گرفته شده، میتواند محیط اطراف خود را تجزیه و تحلیل کرده و مطمئن شود که در یک محیط محافظت شده، عمل نمیکند. اگر بدافزار متوجه شود یک ابزار تجزیه و تحلیل بر روی دستگاه در حال اجراست، بلافاصله تمام اقدامات را متوقف میکند.