Posiadacze kryptowalut zostali ostrzeżeni, aby zachować czujność wobec nowego złośliwego oprogramowania rozprzestrzenia się w interneciet który jest biegły w kradzieży danych osobowych.
Nazywany „Erbium” po elemencie, złośliwe oprogramowanie kradnie dane osobowe i dane przechowywane w przeglądarkach, takie jak hasła, pliki cookie, informacje o kartach kredytowych i inne.
Podobno, był w stanie uzyskać dostęp do kodów uwierzytelniania dwuskładnikowego z kilku uwierzytelniania dwuskładnikowego (2FA) i menedżerów haseł, oprócz tokenów Steam i Discord, a także plików uwierzytelniania Telegram.
Jego szybkie rozprzestrzenianie się jest wskaźnikiem jego zdolności adaptacyjnych, dzięki czemu może infekować użytkowników w nowatorski sposób.
Rozszerzenia przeglądarki zagrożone atakiem
Na przykład, szkodliwe oprogramowanie stało się również celem portfeli kryptowalut. Jeśli użytkownicy mogą uzyskać dostęp do swoich cyfrowych portfeli za pośrednictwem rozszerzenia przeglądarki, Erbium wykorzystuje to jako sposób na uzyskanie dostępu.
Być może bardziej niepokojące jest to, że Erbium uzyskał również dostęp do zimnych portfeli kryptowalut, rzekomo nieprzenikalnych dla hakerów, ze względu na ich fizyczne oddzielenie od jakiegokolwiek połączenia sieciowego.
Dotyczy portfeli zimnych, takich jak popularne marki, takie jak Exodus, Atomic, Bytecoin, jak również Ethereum Konta.
Malware jako usługa: najnowsza marka oprogramowania ransomware
Jednym z powodów, dla których Erbium mógł się rozwijać, jest to, że zostało skonfigurowane jako Malware-as-a-service (MaaS), w którym złośliwe oprogramowanie może być skutecznie wypożyczane do użytku. Chociaż usługa była pierwotnie dostępna za 9 USD tygodniowo, jej rosnąca popularność spowodowała wzrost jej ceny do 100 USD miesięcznie.
Użytkownicy mogą również wybrać roczną subskrypcję za 1,000 USD. Oprócz złośliwego oprogramowania subskrypcja zapewnia również pełny zestaw narzędzi, aktualizacje oprogramowania i obsługę klienta.
Wraz ze wzrostem liczby ataków ransomware w ciągu ostatnich kilku lat pojawiła się podobna usługa. W przypadku oprogramowania ransomware jako usługi (RaaS) partnerzy otrzymują wyniszczające oprogramowanie w zamian za procent okupu.
Wykorzystując ten model, grupa Conti, zajmująca się oprogramowaniem ransomware, okazała się jedną z najbardziej udanych w zeszłym roku, wymuszenie ponad 180 milionów dolarów w krypto od ofiar.
Zaktualizuj swój program antywirusowy – teraz
Firma Cyfirma zajmująca się cyberbezpieczeństwem była jedną z pierwszych, które wykryły szkodliwe oprogramowanie ukryte w pęknięciach do popularnych gier komputerowych i wideo. Następnie Erbium był w stanie szybko rozprzestrzeniać się za pośrednictwem witryn pobierania złamanego oprogramowania.
Jak dotąd Erbium ma podobno się pojawił w Stanach Zjednoczonych, Kolumbii, Portugalii, Hiszpanii, Francji, Włoszech, Rumunii, Turcji, Libanie, Indiach, Wietnamie i Malezji.
W związku z tym najlepszym i najskuteczniejszym sposobem zapobiegania zarażeniu przez złośliwe oprogramowanie jest unikanie pobierania złamanego oprogramowania z tych witryn.
Inną sugestią byłoby zainstalowanie najwyższej jakości oprogramowania, a także zaplanowanie regularnych kontroli antywirusowych i złośliwego oprogramowania.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/